学生の個人情報が6年間にわたり外部から閲覧可能な状態に - 東京工業高専

東京工業高等専門学校において、インターネット上で管理していた学生の個人情報入りファイルが、関係者以外からもアクセス可能な状態にあったことがわかった。

同校によれば、ファイル管理システムに保存している個人情報含むファイル180件が、外部からのアクセスな可能な状態になっていたもの。担当教職員が、本来は非公開とすべきファイルについて、2007年5月ごろより誤って公開設定にしていたのが原因だった。

外部から閲覧可能だったのは、学生445人の氏名、320人分の学籍番号、283人分の出身中学校など。また、一部学生の出欠状況や推薦入学の合否結果、入試合否結果、成績情報なども含まれる。

同校では、調査を行い、期間中に学校関係者以外からのアクセスがなかったことを確認しており、不正利用なども確認されていないという。同校では今後、再発防止に向けた対策を講じるとしている。

（Security NEXT - 2013/09/18 ） ツイート

PR

関連記事

総務省の行政不服審査DB掲載裁決書に個人情報 - 沖縄県
取引情報含むATMの記録ドライブ2台が所在不明 - ローソン銀
公開ファイルの非表示部分に個人情報が残存 - 東京都障害者スポーツ協会
クラウドサーバにランサム攻撃、患者情報流出 - 日本美容医療研究機構
サイト掲載リーフレット、写真で個人特定可能に - 神奈川県理学療法士会
医師の経験症例リスト含むUSBメモリが所在不明 - 新潟大医歯学総合病院
大阪マラソンのボランティアシステムで個人情報流出 - 認証を誤ってオフに
開発テスト環境から顧客情報流出、外部からの指摘で発覚 - 阿波銀
研究向け音声合成用公開データで対象外の音声を誤公開 - NICT
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市