| 会社名 | 目黒区立烏森小学校 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/ログインID/パスワード |
| 漏洩件数 | 197 件 |
| 漏洩日時 | 2024/5/21~7/11 |
| 発表日時 | 2024/7/29 |
目黒区立小学校にてアプリのログイン情報が閲覧可能状態。同区立烏森小学校にて、同区の小中学校で実施している統一体力テストの結果を記録するアプリのログインIDおよびパスワードが、同じクラスの本人以外の児童も閲覧できる状態になっていたことにより個人情報が流出した。
保護者からの指摘で事態が発覚。同校は児童から端末を事前に回収し、アプリへの初回ログインを児童ではなく学校が実施し、2回目以降は児童が自動ログインできるよう作業を行っていた。その際に所属する児童のログインアカウント一覧表を児童が閲覧可能な場所にアップロードして作業を行っており、作業終了後も一覧表を削除せずに児童に端末を返却していたため、当該アカウント情報で別の児童のアカウントにログイン可能な状態であった。
事態発覚後、ログインアカウント一覧表を削除し、全児童のパスワードを変更した。