ニュース
徳島大、学生など7000人超の個人情報が外部から閲覧できる状態に アクセス100回以上 学内システム改修で委託先がミス
徳島大学の学生や卒業生7000人超の個人情報が、外部から閲覧可能な状態になっていた。学内システムの改修時、委託先の対応に不備があったという。問題は修正済み。情報をまとめていたページには100回以上アクセスがあったという。
徳島大学は8月17日、学生や卒業生7028人分の個人情報が、ネット上で閲覧可能な状態になっていたと発表した。学内システムの改修時、委託先の対応に不備があったという。問題は修正済み。対処するまでに、個人情報をまとめていたページには146回のアクセスがあったが、同日時点では閲覧可能だった情報の不正利用は確認していないという。
不備があったのは同大の就職支援制度「キャリア支援室」の予約システム。7月5日から8月3日にかけて情報が閲覧可能だったという。外部から閲覧できたのは、稼働が始まった2015年4月から22年8月1日までにシステムを使った学生や卒業生、大学院の課程を終えた修了生7028人の氏名、性別、利用当時の所属学部、学科、学年。
個人情報が閲覧可能になっていた学生には、個別に謝罪し状況を説明。卒業生・修了生には、公式サイトに謝罪文や告知文を載せる形で対応した。今後は個人情報の取り扱いをさらに厳格化して再発防止を目指すとしている。
事態が発覚したのは8月1日。職員から個人情報が閲覧可能になっているとの報告があり、調査したところ、事実だと分かった。外部からのアクセスは同日に遮断。キャッシュデータは3日朝までに削除したという。
関連記事
- 総務省が“クラウド設定ミス”対策のガイドライン公開 まずは素案、パブコメも募集
総務省が、クラウドサービスの設定ミスがもたらすリスクやその対策などをまとめたガイドラインの素案を公開した。クラウドサービスの設定ミスに起因する情報漏えいの多発を受けて作成したという。 - 学生の顔写真や評価など、個人情報約5800人分漏えいの可能性でエイチームが謝罪 「リンクを知っている全員が閲覧可能」状態に
エイチームの新卒採用イベントに参加した人などの個人情報5857人分が、外部から閲覧可能になっていた。最長で6年以上前から閲覧が可能な状態だったという。原因は同社による、米Googleの個人向けクラウドサービスの設定ミス。 - 医療従事者27万人の個人情報が閲覧できる状態に 東京都、ワクチン予約サイトを停止
東京都福祉保健局は医療従事者向けに公開した新型コロナワクチンの接種予約サイトで不具合が発生したため、Webでの予約受け付けを停止したと発表した。特殊なツールを使えば個人情報を外部から閲覧できる状態だったという。 - SMBC日興証券・信託銀行、個人情報約12万件が閲覧可能な状態に Salesforce製品に設定ミス 一部で流出も
SMBC日興証券とSMBC信託銀行が不正アクセスを受け、合計11万8764件の個人情報が閲覧可能になっていたと発表。情報の管理に使っていたCRMツール「Salesforce」の権限設定に不備があったという。 - 京大、全職員と学生の個人情報を誤って閲覧可能に システム改修時のミスに半年間気付かず
京都大学が全教職員と学生の計4万人の個人情報が外部から閲覧できる状態だったと発表。学内の情報システムを改修した際のミスが原因で、公開状態のまま約半年間放置されていた。現時点で、個人情報の不正利用などの報告は入っていないという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.