公開資料に個人情報、秘匿不十分で参照可能に - 三重大

三重大学は、外部で公開された同大資料において、個人情報が参照できる状態となっていたことを明らかにした。

同大によれば、2021年7月に外部組織のサイト上で公表された同大の関連資料に個人情報837件が含まれていたもの。2022年10月5日に同組織より問い合わせがあり問題が判明した。

資料はPDFファイルで、一部個人情報がそのまま記載されていたほか、墨塗り処理を行なった部分についても、処理が不十分でデータを参照できる状態だった。

具体的には、学生や卒業生などの氏名と学籍番号のほか、元研究生の氏名、同大の各種事業に協力した学外関係者の氏名、教職員の住所、電話番号、メールアドレスなどが含まれる。

外部組織では、問題の資料について9月30日に公表を中止。10月18日にサイト上より削除した。同大では11月9日までに検索エンジンのキャッシュを含め、ウェブサイト上よりデータが削除されたことを確認。対象者へ個別に連絡を取り、経緯の説明や謝罪を行なっている。

同大は今回の問題について資料の作成や提出にあたり確認が不十分だったとし、チェック体制を強化。また研修など実施し、再発防止を図るとしている。

（Security NEXT - 2022/11/24 ） ツイート

PR

関連記事

研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
元職員が個人情報を持出、サークル勧誘に利用 - 横須賀市の病院
サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
体験型サービスの会員向けメールで誤送信 - キリンビール