兵庫県宝塚市の教育委員会で使用される教育用ネットワークで、設定ミスを原因とする情報流出が発生したとのこと。
当該ネットワークでは、宝塚市の小・中学校や幼稚園の児童生徒情報が管理されており、利用は関係する教職員のみとなっているが、一部学園の個人情報が含まれるファイルのアクセス権限に不備があり、児童生徒も閲覧できる状態となっていたという。
匿名による指摘が同市に入り発覚しており、原因は同ネットワークの運用保守を行う委託業者のファイル移行における設定ミスとみられている。
アクセスされたデータは122 件で、成績や生徒指導、教職員に関する個人情報を含んでおり、児童生徒7名が閲覧し、3名はファイルをダウンロードしていたことが確認された。
なお当該ファイルへのアクセス権限は、学園関係の教職員および児童生徒のみに限定されていたことから外部への流出はないとされている
宝塚市教育委員会は対応として、ダウンロードの形跡から端末を特定して制限および回収を実施しており、ファイルの端末外へのデータ転送や不正利用は検知されなかったという。
また、関係する保護者に向けた個別での連絡を行っており、今後は個人情報の取り扱いに関する指導の徹底と信頼の回復に向けた取り組みを進めるとしている。
【参考URL】
教育用ネットワークシステム内における個別データの権限不備の発生について(お詫び)
https://www.city.takarazuka.hyogo.jp/