公開資料に個人情報、秘匿不十分で参照可能に - 三重大

三重大学は、外部で公開された同大資料において、個人情報が参照できる状態となっていたことを明らかにした。

同大によれば、2021年7月に外部組織のサイト上で公表された同大の関連資料に個人情報837件が含まれていたもの。2022年10月5日に同組織より問い合わせがあり問題が判明した。

資料はPDFファイルで、一部個人情報がそのまま記載されていたほか、墨塗り処理を行なった部分についても、処理が不十分でデータを参照できる状態だった。

具体的には、学生や卒業生などの氏名と学籍番号のほか、元研究生の氏名、同大の各種事業に協力した学外関係者の氏名、教職員の住所、電話番号、メールアドレスなどが含まれる。

外部組織では、問題の資料について9月30日に公表を中止。10月18日にサイト上より削除した。同大では11月9日までに検索エンジンのキャッシュを含め、ウェブサイト上よりデータが削除されたことを確認。対象者へ個別に連絡を取り、経緯の説明や謝罪を行なっている。

同大は今回の問題について資料の作成や提出にあたり確認が不十分だったとし、チェック体制を強化。また研修など実施し、再発防止を図るとしている。

（Security NEXT - 2022/11/24 ） ツイート

PR

関連記事

海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
先週注目された記事（2025年4月20日〜2025年4月26日）
全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社