学生の個人情報が6年間にわたり外部から閲覧可能な状態に - 東京工業高専

東京工業高等専門学校において、インターネット上で管理していた学生の個人情報入りファイルが、関係者以外からもアクセス可能な状態にあったことがわかった。

同校によれば、ファイル管理システムに保存している個人情報含むファイル180件が、外部からのアクセスな可能な状態になっていたもの。担当教職員が、本来は非公開とすべきファイルについて、2007年5月ごろより誤って公開設定にしていたのが原因だった。

外部から閲覧可能だったのは、学生445人の氏名、320人分の学籍番号、283人分の出身中学校など。また、一部学生の出欠状況や推薦入学の合否結果、入試合否結果、成績情報なども含まれる。

同校では、調査を行い、期間中に学校関係者以外からのアクセスがなかったことを確認しており、不正利用なども確認されていないという。同校では今後、再発防止に向けた対策を講じるとしている。

（Security NEXT - 2013/09/18 ） ツイート

PR

関連記事

中学校でテスト解答用紙を保護者に誤配信 - 名護市
小学校で指導要録の一部紛失、保存区分取り違え誤廃棄か - 西宮市
笹だんごの通販サイトに不正アクセス - 個人情報流出の可能性
学生個人情報をスケジュール管理ソフトで教員間に誤共有 - 中京大
業務用USBメモリが所在不明、患者情報含む可能性 - 虎の門病院
工作機械メーカーのオークマ、ドイツ子会社でランサム被害
教員2人のメルアカ侵害、差出人情報流出のおそれ - 中央大
都委託先でサポート詐欺被害 - 個人情報流出のおそれ
シフト管理SaaSに攻撃、従業員情報が流出 - スターバックス
小中学校4校で指導要録が所在不明、誤廃棄か - 宇都宮市