サイトに重要情報を誤掲載
SecurityNEXTによると『大阪府高槻市は、市内中学校のウェブサイトにおいて、生徒の個人情報が含まれたファイルの誤掲載が発生したことを明らかにした。』と報道した。
さらに『同市によれば、1月31日18時17分ごろ、中学校の教職員がウェブサイトに「進路だより」を掲載しようとしたところ、アップロードするファイルを誤り、3年生89人分の氏名や成績を含む表計算ファイルを掲載するミスがあったという。』と報じている。
サイトへの誤掲載や、メールへの誤添付、といった取り扱うべき情報を取り違える案件も、こうした報道では時々発生しています。
本件の再発防止では『ウェブサイトの更新にあたり、確認作業を徹底し、再発を防止するよう求めた』とあり、要するに「気をつける」レベルにとどまっています。
情報セキュリティ管理の基本として、情報レベル別の管理が求められており、例えば重要情報は(ローカルPC内でも)重要情報として(フォルダを分けるなど)管理することが求められています。
想像になりますが、例えばダウンロードフォルダに入手したファイルを全部置いていて、それによって情報の取り違えが発生してしまっているのではないか?と思います。
https://www.security-next.com/167514
中学校サイトに成績情報含むファイルを誤掲載 - 高槻市
https://www.city.takatsuki.osaka.jp/uploaded/attachment/49461.pdf
市立中学校ホームページへの個人情報の誤掲載について
« 使用していないイベント専用ページに不正書き込み | トップページ | システム開発会社でもサイバーインシデント »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
コメント