葛飾区で小中学生の個人情報が漏えい データが混入したシステムを別案件で流用
ネットワンシステムズは、東京都葛飾区立小中学校で個人情報の漏えいがあったとして謝罪した。葛飾区で使っていたID連携システムに個人情報が混入したことと、そのID連携システムを別の教育委員会などに流用したことが原因としている。
クラウド環境構築などを手掛けるネットワンシステムズ(東京都千代田区)は7月24日、東京都葛飾区立小中学校で個人情報の漏えいがあったとして謝罪した。葛飾区で使っていたID連携システムに個人情報が混入したことと、そのID連携システムを別の教育委員会などに流用したことが原因としている。
漏えいした情報は学校名、生徒管理コード、学籍、氏名、性別、生年月日、国籍、転入編入に関する情報など2万3508件。データは削除済みで、不正利用などの事実は確認されていないとしている。
ネットワンシステムズは葛飾区から学校教育総合システムを受託したベンダー。同システムの中のID連携システムは教育支援業のチエル(品川区)が担当していた。
チエルは2021年1月にID連携システムのメンテナンスを実施。その際に個人情報を含むファイルが修正プログラムの中に混入したが、同社は気付かずに修正プログラムを持ち帰ったという。
修正プログラムは別案件への流用を想定していなかったが、手違いにより36の教育委員会や大学のID連携システムへ流用していた。23年7月20日にチエルが流用先の大学のシステム管理者から問い合わせを受けたことをネットワンシステムズに報告して判明した。
現在、問い合わせを受けた大学以外の流用先に対してもデータ削除を依頼中。今後は従業員教育を再徹底するとともに委託先での個人情報の取り扱い監視を強化するとしている。
関連記事
- 日経新聞、「To」に最大1000件のアドレス入れたままメール送信 設定ミスで
日本経済新聞社が、「To」に最大1000件のアドレス入れたままメールを誤送信した。今後はメールシステムの改修によって再発防止を目指す。 - スカパーJSATに不正アクセス 従業員になりすましてサーバに侵入か
スカパーJSATは、不正アクセスにより従業員や取引先担当者の個人情報が漏えいした可能性があるとして謝罪した。攻撃者は同社子会社の従業員に成りすまして社内サーバにアクセスしたとみられる。 - 「少年ジャンプ+」で情報漏えいか 作業ミスでログイン機能に不具合
集英社のマンガアプリ「少年ジャンプ+」のiOS版で、ユーザーのプロフィール情報や漫画購入履歴などが第三者によって閲覧できる状態が発生した。 - 近大、メアド3549件流出、「不適切なデータ交換が行われるサイト」で公開される
近畿大奈良キャンパスドメイン「nara.kindai.ac.jp」ユーザーのアカウント情報の一部が不正に取得され、「不適切なデータ交換が行われているWebサイト」に公開。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.