Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

学生の個人情報を運営機関がサイトに誤掲載 - 総合研究大学院大学

総合研究大学院大学は、学生の個人情報を含む会議資料をウェブサイトに誤って掲載していたことを明らかにした。

同大学高エネルギー加速器科学研究科に関連する会議資料が、基盤機関として運営に関わる高エネルギー加速器研究機構のウェブサイト上に誤って一時掲載さたもの。

会議資料には、授業料免除者や奨学金申請者に関わるデータや、国費留学生推薦者一覧、留学生の合否判定、入学者選抜など、個人情報が含まれるデータが11件含まれる。

アップロードする場所を誤ったことが原因で、期間はデータによって異なるが、最長で2010年12月7日から2011年2月8日まで掲載されていた。検索エンジンへ登録され、外部からあわせて53件のアクセスがあったという。

現在はすべてのファイルが削除されており、不正利用なども確認されていない。同大学では、対象となる学生に報告と謝罪の文書を送付している。

(Security NEXT - 2011/08/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

職員個人SNSに依頼、顧客情報含む資料を外部提供 - 東北電気保安協会
「Salesforce」ベースの自治体向けサービスで設定不備 - 71団体が導入
問合フォームの入力情報が閲覧可能に - アドバンテッジEAP
薬物乱用防止啓発事業で個人情報が流出、設定ミスで - 香川県
個人情報含むファイルをVirusTotalに誤送信 - 北陸先端大
認証システムの個人情報が外部閲覧可能に - 京大
アクセス制御ミス、スタッフ一覧が閲覧可能に - 京都芸術センター
大会申込フォームに不具合、個人情報が閲覧可能に - 日本学生相談学会
クラファン支援者の個人情報が閲覧可能に - 関東大学バレーボール連盟
取引先担当者情報が利用アプリ上で閲覧可能に - 日本郵便