1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 東京都立高校学校が個人情報 漏洩に関しての第二報を発表|セキュリティインシデント 事例

東京都立高校学校が個人情報 漏洩に関しての第二報を発表|セキュリティインシデント 事例

セキュリティニュース

投稿日時: 更新日時:

東京都立高校学校が個人情報 漏洩に関しての第二報を発表

2024年7月5日 5月31日に発生したMicrosoftのTeams(チームス)の誤設定により個人情報が公開された件について、第二報が公開され影響するが学校が増加しました。

情報漏えいの原因

  • (1) 教職員専用のアカウントで取り扱うべき生徒の個人情報を、教職員及び生徒共有のアカウントで取り扱ったこと。
  • (2) Teamsにおいて「プライベート」としなければならないチームの公開範囲を、「パブリック」としたこと。

個人情報漏えいの概要

5月15日(水曜日)、都立学校の生徒から、Microsoft Teams(以下「Teams」という。)において、個人情報が閲覧できる状態にあることについて、東京都教育委員会(以下「教育委員会」という。)に連絡があり、調査したところ、以下のことが分かった。

  • (1) 氏名のみ又は写真のみが、一時的に、他の都立学校においても閲覧できる状態となっていた学校数:11校(江北高校、晴海総合高校、東高校、芦花高校、新島高校、練馬工科高校、八王子東高校、南多摩中等教育学校、八王子西特別支援学校、多摩桜の丘学園、東久留米特別支援学校)
  • (2) 氏名に加え、「体育祭の種目」「生徒会役員」など、校内で周知されている情報が、一時的に、他の都立学校においても閲覧できる状態となっていた学校数:18校(葛飾野高校、白鷗高校・附属中学校、三田高校、墨田工科高校、神代高校、雪谷高校、駒場高校、北園高校、豊島高校、山崎高校、八王子北高校、清瀬高校、東久留米総合高校、小平南高校、多摩工科高校、城東特別支援学校、王子特別支援学校、八王子南特別支援学校)
  • (3) 氏名に加え、「生年月日」「電話番号」など、校内で周知されない情報が、一時的に、他の都立学校においても閲覧できる状態となっていた学校数:5校

なお、同生徒が同電子データを所持していないことを確認済みで、二次被害等の報告は受けていない。

(1)の11校について、生徒の個人情報が漏えいした事実の説明と謝罪を行い、保護者にお詫び文を送付。
(2)の18校について、生徒の個人情報が漏えいした事実の説明と謝罪を行い、保護者にお詫び文を送付。また、必要に応じて生徒の個別面談や保護者への個別の説明を行った。

氏名に加え、「生年月日」「電話番号」が公開された件についての対応

都立三鷹中等教育学校の情報漏えいについて

  • 漏えいした情報等
    5月16日(木曜日)、校長は、教育委員会からの通知に基づき、Teamsの公開範囲の設定について注意喚起を行うとともに、全てのチームの公開範囲を確認し、「プライベート」にするよう教員に指示をした。同校教諭は、他の教員から、自ら作成したTeamsのチームが「パブリック」であることを指摘され、同チーム内にアップロードしていたデータを削除した。個人情報が閲覧できる状態にあることについて、教育委員会に連絡をした都立学校の生徒の閲覧記録があったファイルに、463名分(在校生160名、卒業生303名)の個人情報(氏名、委員会、通知表所見等)が、5月16日まで、他の都立学校においても閲覧できる状態となっていた。
  • 同校のファイルを閲覧したことが確認できている都立学校関係者への対応
    閲覧記録がある都立学校の関係者に対して、同ファイルを所持していないことを確認済みである。二次被害等の報告は受けていない。
  • 事故発生後の対応
    6月26日(水曜日)、同校の全生徒に対し生徒の個人情報が漏えいした事実の説明と謝罪を行い、6月27日(木曜日)、卒業生にお詫び文を送付した。6月29日(土曜日)、臨時保護者会を実施し、内容の説明と謝罪を行った。

都立大泉高等学校・附属中学校の情報漏えいについて

  • 漏えいした情報等
    同高校の部活動の生徒12名の個人情報(氏名、性別、生年月日、記録等)、その12名を含む同高校・附属中学校の部活動の生徒31名の個人情報(氏名、出席番号)及び生徒803名分の個人情報(氏名、出席番号)が、5月16日(木曜日)まで、他の都立学校においても閲覧できる状態となっていた。
  •  事故発生後の対応
    6月24日(月曜日)、同高校の部活動の同生徒に対し個人情報が漏えいした事実の説明と謝罪を行い、対象となる保護者に対し、お詫び文を送付すると共に、電話で説明と謝罪を行った。6月25日(火曜日)、同高校・附属中学校の全生徒に対し生徒の個人情報が漏えいした事実の説明と謝罪を行い、保護者にお詫び文を送付した。

都立武蔵村山高等学校の情報漏えいについて

  • 漏えいした情報等
    同校の部活動生徒8名の個人情報(氏名、性別、生年月日、年齢)が5月16日(木曜日)まで、他の都立学校においても閲覧できる状態となっていた。
  • 事故発生後の対応
    6月25日(火曜日)、同校の全生徒に対し生徒の個人情報が漏えいした事実の説明と謝罪を行い、保護者にお詫び文を送付した。6月25日(火曜日)から28日(金曜日)にかけて、対象となる保護者に対し、家庭訪問等により内容の説明と謝罪を実施した。

都立五日市高等学校の情報漏えいについて

  • 漏えいした情報等
    同校の卒業生8名の個人情報(氏名、クラス、携帯電話番号)が、5月16日(木曜日)まで、他の都立学校においても閲覧できる状態となっていた。
  • 事故発生後の対応
    6月24日(月曜日)、卒業生の保護者に対して、電話により内容の説明と謝罪を行った。6月26日(水曜日)、同校の全生徒に対し生徒の個人情報が漏えいした事実の説明と謝罪を行い、保護者にお詫び文を送付した。

都立中央ろう学校の情報漏えいについて

  • 漏えいした情報等
    同校の全生徒116名の個人情報(氏名、学年、クラス)、うち10名については個人の特性等の追加の個人情報が、5月15日(水曜日)まで、他の都立学校においても閲覧できる状態となっていた。
  • 事故発生後の対応
    6月27日(木曜日)までに、追加の個人情報が含まれていた10名の生徒及び保護者に対し、個別に内容の説明と謝罪を行った。7月3日(水曜日)、臨時保護者会を開催して説明と謝罪を行うとともに、全生徒への説明と謝罪を行った。

引用:都立高等学校等における個人情報の漏えいについて【第二報】

関連記事

Default Thumbnail仙台市立病院でSNS(インスタグラム)に投稿した患者カルテの写真から個人情報漏洩 Default Thumbnail東京都立高校がTeamsの誤設定で個人情報漏洩 Default Thumbnail大阪府岸和田市が業務委託先(イセトー)のランサムウェア被害で個人情報漏洩の可能性 仮想通貨エアドロ「ハムスターコンバット」は世界的に1億5000万人がインストールされているとされています。ESETはこの「ハムスターコンバット」の偽のダウンロードページでマルウェアが配布されている事を警告しました。偽のハムスターコンバットでマルウェア配布を確認 KADOKAWAがランサムウェア攻撃とサイバー攻撃で約25万人の個人情報漏洩を発表KADOKAWAがランサムウェア攻撃とサイバー攻撃で約25万人の個人情報漏洩を発表 セキュリティインシデントの事例【2024年】セキュリティインシデント 事例【2024年】 岡山ガスが東京ガスの子会社への不正アクセスで個人情報漏洩の可能性を発表岡山ガスが東京ガスの子会社への不正アクセスで個人情報漏洩の可能性を発表|セキュリティインシデント 偽のグーグルクロームアップデートでPowerShellを実行させる偽のグーグル クロームのエラーで悪意のあるPowerShellを実行させるよう誘導-ClickFixによるソーシャルエンジニアリング ヒロケイが不正アクセスとランサムウェア攻撃により個人情報漏洩の可能性ヒロケイの不正アクセスとランサムウェアによる個人情報漏洩のまとめ