ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

徳島大、学生など7000人超の個人情報が外部から閲覧できる状態に アクセス100回以上 学内システム改修で委託先がミス

» 2022年08月18日 12時08分 公開
[吉川大貴ITmedia]

 徳島大学は8月17日、学生や卒業生7028人分の個人情報が、ネット上で閲覧可能な状態になっていたと発表した。学内システムの改修時、委託先の対応に不備があったという。問題は修正済み。対処するまでに、個人情報をまとめていたページには146回のアクセスがあったが、同日時点では閲覧可能だった情報の不正利用は確認していないという。

photo 徳島大学の常三島キャンパス(同大の公式Twitterアカウントから引用)

 不備があったのは同大の就職支援制度「キャリア支援室」の予約システム。7月5日から8月3日にかけて情報が閲覧可能だったという。外部から閲覧できたのは、稼働が始まった2015年4月から22年8月1日までにシステムを使った学生や卒業生、大学院の課程を終えた修了生7028人の氏名、性別、利用当時の所属学部、学科、学年。

 個人情報が閲覧可能になっていた学生には、個別に謝罪し状況を説明。卒業生・修了生には、公式サイトに謝罪文や告知文を載せる形で対応した。今後は個人情報の取り扱いをさらに厳格化して再発防止を目指すとしている。

 事態が発覚したのは8月1日。職員から個人情報が閲覧可能になっているとの報告があり、調査したところ、事実だと分かった。外部からのアクセスは同日に遮断。キャッシュデータは3日朝までに削除したという。

Copyright © ITmedia, Inc. All Rights Reserved.