「Googleグループ」で講座関係者の個人情報が流出 - 京大大学院

京都大学において、グループ間で情報共有できるサービス「Googleグループ」の設定不備により、講座関係者の個人情報が流出していたことがわかった。

同大経営管理大学院のアジアビジネス人材育成寄付講座において、学内関係者の業務連絡用に「Googleグループ」のメーリングリストを利用したが、閲覧設定を誤って公開設定にしていたため、情報漏洩が発生したという。

サービスの利用を開始した2012年12月4日から、外部の指摘を受けて設定を変更した2013年8月11日まで、メーリングリストの内容を関係者以外からも閲覧できる状態だった。

同講座関係者175人の氏名、勤務先住所と電話番号、メールアドレスなど。このほか、同講座協議会の出席者31人の氏名や、受講生による講師評価シート19件、受講生の面談記録8件、講師の宿泊先リスト27件が含まれる。

問題発覚後、同大学院ではアクセスができないよう設定を変更し、サイトを削除した。また関係者に対し、流出の報告や謝罪を行っている。

（Security NEXT - 2013/08/26 ） ツイート

PR

関連記事

ワクチン接種委託先、情報共有ツールを公開設定で使用 - 奈良県
看護師が業務で私的にクラウド利用 - 設定ミスで公開状態に
取引先担当者情報が利用アプリ上で閲覧可能に - 日本郵便
「Googleグループ」の設定ミスで個人情報が閲覧可能に - 群馬県のNPO法人
天文講座の応募者などの個人情報が「Googleグループ」経由で流出
学生の個人情報が「Googleグループ」経由で流出 - 金沢工業大
受講生の情報が「Googleグループ」経由で流出 - 京都精華大
「Googleグループ」を公開設定で利用、留学生の個人情報流出 - 神戸大
「Googleグループ」を誤って公開設定で利用、個人情報流出 - 早大
政府のグループメールサービス利用は14機関で95件 - 機密情報漏洩は確認されず