Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

公開資料の非表示部分に個人情報、検索可能となり判明 - 同志社大

同志社大学は、教員応募者の個人情報を含むファイルを、誤って同大公式サイト上に掲載していたことを明らかにした。

同大によれば、文化情報学部で2020年度の教員を公募した際、応募用書類のなかに、過去に実施した教員公募の応募者35人の個人情報が含まれていたもの。

応募書類は表計算ファイルで同大の公式サイト上に掲載していたが、非表示となっているシートに個人情報が保存されており、再表示することで閲覧できる状態だった。氏名や住所、電話番号、性別、年齢、メールアドレス、本籍、最終学歴、学位、専攻分野などが含まれる。

検索エンジンの検索結果に、応募者の個人情報が表示されるとの指摘が8月19日に寄せられ、問題が判明。5月20日から8月18日にかけて同ファイルに対し、342件のアクセスがあったという。またファイルへ直接アクセスしなくても、検索エンジンのインデックスから閲覧可能だった。

同大では検索エンジンに登録されていたことから、8月20日に検索エンジンの運営会社に対して削除を申請。その後、サイトに掲載していた応募書類が原因と判明し、8月23日にファイルを削除した。

今回の問題を受け、同大は応募書類にアクセスした342件のうち、連絡先を把握している教員公募の応募者155人に対し、保持している応募書類ファイルの削除を依頼。個人情報が流出した35人に経緯を説明、謝罪している。

(Security NEXT - 2020/09/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

入札情報の公開データに個人情報、のべ1.6万人分 - 新潟県
保育所待機者の個人情報をサイトに誤掲載 - 茅ヶ崎市
障害者支援施設サイトに入所者の個人情報を誤掲載 - 神奈川県
新コロ患者情報をサイトに誤掲載、複合機でデータ取り違え - 神戸市
官報公表破産者情報の掲載サイトに停止命令 - 個情委
県サイトの公開入札情報に個人情報 - 新潟県
黒塗りした個人情報が特定操作で閲覧可能 - 大船渡市
愛知県、新型コロ患者情報の誤掲載で賠償金 - 1人あたり最大4万円
薬局ファックス番号を誤掲載、処方箋の誤送信が発生 - 大阪府
愛知県、新型コロナ患者の非公開情報を誤掲載 - 氏名や入院医療機関など