小学生の体力テスト結果漏えい クラスの子のID・パスワード一覧、見える状態で端末返却 目黒区立烏森小学校

目黒区の烏森小学校で、体力テストの結果が、同じクラスの他の児童に見える状態になっていた。同じクラス児童のログインID・パスワード一覧を、児童の各端末から閲覧可能な状態にしていたことが原因。

[ITmedia]

　目黒区は7月29日、区立烏森小学校で、東京都統一体力テストの結果が、同じクラスの他の児童に見える状態になっていたと発表した。同じクラス児童のログインID・パスワード一覧を、児童の各端末から閲覧可能な状態にしていたことが原因。

　閲覧可能だったのは、同じクラスの児童の身長、体重、50メートル走など7項目のテスト結果と、「体育の授業は楽しいと思いますか」など33項目の意識調査の結果。

　経緯はこうだ。統一体力テストは、児童がテストを行った後、自分自身の学習用情報端末でアプリにログインし、「児童調査」に結果などを入力する。

　烏森小学校では、事前に児童から端末を回収し、学校に派遣された委託事業者の協力を得て、クラスごとに初回ログインを行い、2回目以降は自動ログイン可能にする方法を採った。

　初回ログイン作業の際、クラスの全児童分のID・パスワードの一覧を、同じクラスの児童なら誰でも閲覧可能な場所にアップロードして作業を行ったが、それを削除し忘れたまま、児童に端末を返却したという。

　初回ログイン作業は5月21日に行い、問題が発覚したのは7月11日。7月11日に学校に在籍する児童の保護者から指摘があり判明した。

　ファイルは11日中に削除。その後、作業に協力した委託事業者にも状況確認を行い、7月25日に全児童のパスワードを変更した。

　区は学校と事業者に再発防止を指示。特に個人情報を扱う際には、個人単位でなく組織単位で確認を行うよう指示した。