府立高校が作成したウェブフォームでの個人情報の流出について

代表連絡先 教育庁  教育振興室高等学校課  生徒指導グループ
ダイヤルイン番号:06-6944-3858
メールアドレス:kotogakko-g03@sbox.pref.osaka.lg.jp

提供日

2022年9月13日

提供時間

14時0分

内容

府立守口東高等学校において、中学生を対象とした学校説明会及び文化祭の参加申込の受付をそれぞれウェブフォームを用いて行った際、入力後の画面で「前の回答を表示」というボタンを押すと、既に回答をしていた申込者の個人情報を含む回答結果の一覧を、他の申込者が閲覧できる状態にあったという事案が発生いたしました。

 このような事態を招きましたことをお詫びいたしますとともに、今後、再発防止に取り組んでまいります。

 

1 流出した個人情報の内容

(1)学校説明会の参加申込を行った26名分

申込者の名前及びふりがな、性別、中学校名、電話番号

  

(2)文化祭の参加申込を行った5名分(うち1名は学校説明会の申込者と重複)

申込者の名前及びふりがな、性別、中学校名、電話番号

  

2 事案の経過

令和4年8月5日(金曜日)

・第1回学校説明会及び文化祭の申込を受付するため、ウェブページでそれぞれの申込フォームを公開した。

  

令和4年8月31日(水曜日)

・学校説明会の参加申込を行った中学生の保護者から、申込終了後に表示される「前の回答を表示」をクリックすると、既に入力された他の申込者の個人情報が表示されるとの指摘があった。

・教員A、教員Bと教頭が確認したところ、指摘どおり、申込の結果一覧が閲覧できる状態になっていた。

・教員Aが申込の結果一覧を閲覧できないように設定を変更したが、既に26名が申込済であった。

・教頭が校長に本事案について報告し、校長は学校説明会の参加申込フォームと同日にウェブページで公開した文化祭の参加申込フォームについて設定を確認するよう指示した。

・教員A、教員Bと教頭が確認したところ、文化祭の申込結果も閲覧できる状態になっていたため、教員Aが申込の結果一覧を閲覧できないように設定を変更したが、既に5名が申込済であった。

・教頭が教育庁に本事案について報告した。

 

令和4年9月1日(木曜日)から9月6日(火曜日)

・個人情報が流出した30名の中学生と保護者に対し、教頭と教員Aが電話で経緯の説明と謝罪を行い、了承を得た。

  

令和4年9月2日(金曜日)

・校長から、申込者が所属する中学校の校長に対し、電話で経緯の説明と謝罪を行い、了承を得た。

 

令和4年9月10日(土曜日)

・文化祭当日に、参加中学生に対して、対面で経緯の説明及び謝罪を行った。

  

3 今後の予定

・9月17日(土曜日)の学校説明会当日に、説明会に参加する中学生及びその保護者に対して、対面で経緯の説明及び謝罪を行う。

 

4 流出の原因

・ウェブフォームの作成に関わった教員の間で、ウェブフォームの設定において、「結果の概要を表示する」をオフにしなければならないことが認識されていなかった。

・教員Aは申込入力時の動作確認をしたが、申込後の動作確認を行っていなかった。また、複数名で動作確認を行っていなかった。

  

5 再発防止策

・当該校において、ウェブフォームを利用する際は、複数名で入力時から回答完了後までの動作確認を行う。また、本事案を共有し、改めて職員研修を行い、個人情報の取扱いについて、管理の徹底を図る。

・教育庁において、全府立学校に対してウェブフォームで個人情報を収集する際にはチェックリストを使用して確認を行うことを改めて周知するとともに、現在公開中のウェブフォームの設定を確認するようよう指示する。また、個人情報の取扱いについて注意喚起を行う。

資料提供ID

45602

ここまで本文です。