公開資料に個人情報、秘匿不十分で参照可能に - 三重大

三重大学は、外部で公開された同大資料において、個人情報が参照できる状態となっていたことを明らかにした。

同大によれば、2021年7月に外部組織のサイト上で公表された同大の関連資料に個人情報837件が含まれていたもの。2022年10月5日に同組織より問い合わせがあり問題が判明した。

資料はPDFファイルで、一部個人情報がそのまま記載されていたほか、墨塗り処理を行なった部分についても、処理が不十分でデータを参照できる状態だった。

具体的には、学生や卒業生などの氏名と学籍番号のほか、元研究生の氏名、同大の各種事業に協力した学外関係者の氏名、教職員の住所、電話番号、メールアドレスなどが含まれる。

外部組織では、問題の資料について9月30日に公表を中止。10月18日にサイト上より削除した。同大では11月9日までに検索エンジンのキャッシュを含め、ウェブサイト上よりデータが削除されたことを確認。対象者へ個別に連絡を取り、経緯の説明や謝罪を行なっている。

同大は今回の問題について資料の作成や提出にあたり確認が不十分だったとし、チェック体制を強化。また研修など実施し、再発防止を図るとしている。

（Security NEXT - 2022/11/24 ）ツイート