学生の個人情報が6年間にわたり外部から閲覧可能な状態に - 東京工業高専

東京工業高等専門学校において、インターネット上で管理していた学生の個人情報入りファイルが、関係者以外からもアクセス可能な状態にあったことがわかった。

同校によれば、ファイル管理システムに保存している個人情報含むファイル180件が、外部からのアクセスな可能な状態になっていたもの。担当教職員が、本来は非公開とすべきファイルについて、2007年5月ごろより誤って公開設定にしていたのが原因だった。

外部から閲覧可能だったのは、学生445人の氏名、320人分の学籍番号、283人分の出身中学校など。また、一部学生の出欠状況や推薦入学の合否結果、入試合否結果、成績情報なども含まれる。

同校では、調査を行い、期間中に学校関係者以外からのアクセスがなかったことを確認しており、不正利用なども確認されていないという。同校では今後、再発防止に向けた対策を講じるとしている。

（Security NEXT - 2013/09/18 ） ツイート

PR

関連記事

開示文書の墨塗り個人情報、出力ミスで参照可能に - 北九州市
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
個人情報流出の可能性、生産や販売活動には影響なし - 村田製作所
利用者ページにサイバー攻撃、詳細を調査 - 消費者金融事業者
キャビネットで管理していた心理相談予約簿が所在不明 - 熊本市
公共交通機関内で端末画面に個人情報表示 - 第三者から指摘
都で宅建業者の始末書などが所在不明 - 行政処分手続き時に判明
振込依頼書1冊が所在不明、誤廃棄か - 呉信金
コールセンターの再委託先でランサム被害 - カーシェアリングサービス
保険申込情報流出の可能性、外部から端末を不正操作か - 自動車販売店