学生の個人情報が6年間にわたり外部から閲覧可能な状態に - 東京工業高専

東京工業高等専門学校において、インターネット上で管理していた学生の個人情報入りファイルが、関係者以外からもアクセス可能な状態にあったことがわかった。

同校によれば、ファイル管理システムに保存している個人情報含むファイル180件が、外部からのアクセスな可能な状態になっていたもの。担当教職員が、本来は非公開とすべきファイルについて、2007年5月ごろより誤って公開設定にしていたのが原因だった。

外部から閲覧可能だったのは、学生445人の氏名、320人分の学籍番号、283人分の出身中学校など。また、一部学生の出欠状況や推薦入学の合否結果、入試合否結果、成績情報なども含まれる。

同校では、調査を行い、期間中に学校関係者以外からのアクセスがなかったことを確認しており、不正利用なども確認されていないという。同校では今後、再発防止に向けた対策を講じるとしている。

（Security NEXT - 2013/09/18 ） ツイート

PR

関連記事

講師がサポート詐欺被害、個人情報含む私物PCが遠隔操作 - 群馬県
個人情報含むPCを電車内に置き忘れ、データは暗号化 - 埼玉県
Teams設定ミスで個人情報含むファイルが学内閲覧可能に - 富山県大
9店舗で未利用口座の印鑑票を紛失 - 旭川信金
スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
高齢者調査名簿や調査票が所在不明に - 名古屋市
寝台列車「TWILIGHT EXPRESS」の乗客情報を消失 - 誤操作か
サーバに攻撃の痕跡、一部情報流出を確認 - 人材サービス事業者
資料請求フォームで個人情報が閲覧可能に、過去にも発生 - 会津短大
「Apple Account」の乗っ取り被害、端末初期化 - 情報流出懸念も