学生の個人情報を運営機関がサイトに誤掲載 - 総合研究大学院大学

総合研究大学院大学は、学生の個人情報を含む会議資料をウェブサイトに誤って掲載していたことを明らかにした。

同大学高エネルギー加速器科学研究科に関連する会議資料が、基盤機関として運営に関わる高エネルギー加速器研究機構のウェブサイト上に誤って一時掲載さたもの。

会議資料には、授業料免除者や奨学金申請者に関わるデータや、国費留学生推薦者一覧、留学生の合否判定、入学者選抜など、個人情報が含まれるデータが11件含まれる。

アップロードする場所を誤ったことが原因で、期間はデータによって異なるが、最長で2010年12月7日から2011年2月8日まで掲載されていた。検索エンジンへ登録され、外部からあわせて53件のアクセスがあったという。

現在はすべてのファイルが削除されており、不正利用なども確認されていない。同大学では、対象となる学生に報告と謝罪の文書を送付している。

（Security NEXT - 2011/08/12 ） ツイート

PR

関連記事

テゲ宮崎の通販サイト、管理ページが認証なしで閲覧可能に
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
Googleグループ57件が公開設定、個人情報が外部閲覧状態に - ダイソー
情報セキュリティ教室の参加者一覧が閲覧可能に - NII
小中2校で個人情報が生徒端末より閲覧可能に - 松戸市
フォーム上でボランティアの個人情報が閲覧可能に - 東京都
無関係の顧客情報が小売電気事業者から閲覧可能に - 九電送配電
クーポン申請システムで個人情報が閲覧可能に - 神戸須磨シーワールド
サイト問合時の添付ファイルが外部から閲覧可能に - システム開発会社
成績データを誤アップロード、生徒がSNSで共有 - 静岡県