学生の個人情報が6年間にわたり外部から閲覧可能な状態に - 東京工業高専

東京工業高等専門学校において、インターネット上で管理していた学生の個人情報入りファイルが、関係者以外からもアクセス可能な状態にあったことがわかった。

同校によれば、ファイル管理システムに保存している個人情報含むファイル180件が、外部からのアクセスな可能な状態になっていたもの。担当教職員が、本来は非公開とすべきファイルについて、2007年5月ごろより誤って公開設定にしていたのが原因だった。

外部から閲覧可能だったのは、学生445人の氏名、320人分の学籍番号、283人分の出身中学校など。また、一部学生の出欠状況や推薦入学の合否結果、入試合否結果、成績情報なども含まれる。

同校では、調査を行い、期間中に学校関係者以外からのアクセスがなかったことを確認しており、不正利用なども確認されていないという。同校では今後、再発防止に向けた対策を講じるとしている。

（Security NEXT - 2013/09/18 ） ツイート

PR

関連記事

個人情報含む伝票綴りを紛失、誤廃棄の可能性 - JAおきなわ
職業性曝露事故の関係者情報含むUSBメモリが所在不明 - 秋田大病院
情報セキュリティ教室の参加者一覧が閲覧可能に - NII
学生ポータルで不具合、想定外の認証でアクセス可能に - 東経大
委託先にサイバー攻撃、内線電話番号簿情報が流出か - 原子力機構
外部の第三者が一部顧客の個人情報にアクセス - アディダス
小中2校で個人情報が生徒端末より閲覧可能に - 松戸市
教員がサポート詐欺被害、学生情報流出のおそれ - 山形大
財布通販サイトに不正アクセス - 個人情報流出の可能性
フォーム上でボランティアの個人情報が閲覧可能に - 東京都