学生の個人情報が6年間にわたり外部から閲覧可能な状態に - 東京工業高専

東京工業高等専門学校において、インターネット上で管理していた学生の個人情報入りファイルが、関係者以外からもアクセス可能な状態にあったことがわかった。

同校によれば、ファイル管理システムに保存している個人情報含むファイル180件が、外部からのアクセスな可能な状態になっていたもの。担当教職員が、本来は非公開とすべきファイルについて、2007年5月ごろより誤って公開設定にしていたのが原因だった。

外部から閲覧可能だったのは、学生445人の氏名、320人分の学籍番号、283人分の出身中学校など。また、一部学生の出欠状況や推薦入学の合否結果、入試合否結果、成績情報なども含まれる。

同校では、調査を行い、期間中に学校関係者以外からのアクセスがなかったことを確認しており、不正利用なども確認されていないという。同校では今後、再発防止に向けた対策を講じるとしている。

（Security NEXT - 2013/09/18 ） ツイート

PR

関連記事

健康ポイント参加者宛の案内メールで誤送信 - 鏡野町
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
個人情報が閲覧可能に、システムメンテ時の不備で - メルセデス・ベンツ日本
郡上八幡の特産品扱う通販サイトが不正アクセス被害
学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大
財務事務所で個人情報含む書類紛失と誤送付が判明 - 静岡県
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
サイトDBより個人情報流出の可能性 - リゾート施設運営会社
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県