Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

公開資料に個人情報、秘匿不十分で参照可能に - 三重大

三重大学は、外部で公開された同大資料において、個人情報が参照できる状態となっていたことを明らかにした。

同大によれば、2021年7月に外部組織のサイト上で公表された同大の関連資料に個人情報837件が含まれていたもの。2022年10月5日に同組織より問い合わせがあり問題が判明した。

資料はPDFファイルで、一部個人情報がそのまま記載されていたほか、墨塗り処理を行なった部分についても、処理が不十分でデータを参照できる状態だった。

具体的には、学生や卒業生などの氏名と学籍番号のほか、元研究生の氏名、同大の各種事業に協力した学外関係者の氏名、教職員の住所、電話番号、メールアドレスなどが含まれる。

外部組織では、問題の資料について9月30日に公表を中止。10月18日にサイト上より削除した。同大では11月9日までに検索エンジンのキャッシュを含め、ウェブサイト上よりデータが削除されたことを確認。対象者へ個別に連絡を取り、経緯の説明や謝罪を行なっている。

同大は今回の問題について資料の作成や提出にあたり確認が不十分だったとし、チェック体制を強化。また研修など実施し、再発防止を図るとしている。

(Security NEXT - 2022/11/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

講演会応募者に対する通知メールで送信ミス - 所沢商工会議所
全学生の個人情報を海外協定校へ誤送信 - 上智大
中学校で答案用紙などを紛失、成績には影響なし - 一宮市
地理空間データ共有OSS「GeoServer」にRCE脆弱性 - アップデートの実施を
子会社にサイバー攻撃、製品供給に影響なし - J-MAX
認定個人情報保護団体向けメールで誤送信、メアド流出 - 個情委
サイバー攻撃によるシステム障害が発生 - ニシオHD
「Apache HTTPD」のアップデートで旧脆弱性が再発 - 再度更新を
「Apache HTTPD」にセキュリティアップデート - 脆弱性8件を修正
「OpenStack」のモジュールに脆弱性 - 修正パッチが公開