個人情報含むファイルが外部から閲覧可能に - 慶大

慶應義塾大学において、関係者の連絡用として作成された個人情報を含むファイルが、一時サイト上で外部から閲覧可能な状態だったことがわかった。

同大大学院経営管理研究科において、学生や教員など関係者の事務連絡用として作成されたファイルが、ウェブサイト上で2015年4月から2016年6月中旬にかけて、外部から閲覧できる状態だったことが判明したもの。

ファイルには2009年度から2014年度に同研究科へ入学した学生、修了生のほか、教員、その他関係者の氏名などが含まれており、対象となる学生や関係者には、報告と謝罪の書面を送付した。また問題のファイルについてパスワードを設定。検索サイトのキャッシュについて削除を依頼するなどの対応を講じたという。

（Security NEXT - 2016/07/22 ） ツイート

PR

関連記事

デジタル人材育成施設でメールの誤送信が発生 - 群馬県
学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大
フォームの設定不備、WS申込者情報が閲覧可能に - 東大付属中
大阪府サイトで公開したIR資料に個人情報を誤掲載 - 大阪市
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県
フォームで個人情報が閲覧可能に、社内共有時のミスで - スーパーチェーン
メール誤送信で留学生受入先のメアドが流出 - 福知山公立大
県立高のオープンスクール申込フォームで設定ミス - 三重県
中学校でデジタル化した解答用紙、並び順誤り誤送信 - 堺市
個人情報を誤公開、改正宅建業法への対応ミスで - 大阪府