群馬県の県立高校インターンシップ受け入れ企業や生徒の個人情報を、インターネット上に公開するミスがあった。

同県の同校でフォームを用いて企業からインターンシップに関する情報を収集していたが、収集した情報を職員で共有するためにフォームの設定を変更したところ、企業の回答を公開設定にしてしまった。

該当する個人情報は、インターンシップ受け入れ企業65社分の企業名、住所、連絡先、担当者の氏名とメールアドレス、受け入れ予定の生徒95人の氏名などが対象となる。

同校では、対象となる企業と生徒、保護者に対し、経緯を説明するとともに謝罪した。

問題は「チェックが甘い」点である。
管理者以外アカウントでは非公開情報であっても、管理者アカウントではすべての情報が見えるため、管理者の操作で公開・非公開を見分けるのは難しい。設定状況を確認する手順を組み入れるか、別のPCで管理者以外アカウントでログインして目視点検をするかのいずれかになる。どちらも慣れでSKIPする可能性が高いため、別人に管理者以外アカウントで表示内容を確認してもらうことが必要である。