大学院入試問題や個人情報が学内クラウドで閲覧可能に - 琉球大学

琉球大学は、利用するクラウドサービスにおいて、一部ファイルが適切に管理されておらず、関係ない学生や職員より閲覧できる状態となっていたことを明らかにした。大学院の入試問題も含まれていたという。

同大によると、本来担当者のみで共有すべきファイルが、クラウドサービス「Microsoft Teams」において適切にアクセス権限やパスワードが設定されておらず、同大よりアカウントが付与された学生や職員によって閲覧できる状態となっていたもの。

対象となるのは、試験問題をはじめとする大学院入試の関係資料や会議資料など304件。早いものでは2020年4月より閲覧できる状態だった。このうち273件のファイルには、学生や職員、そのほかあわせて901人分の個人情報が含まれる。

同大では、閲覧できる状態となっていたファイルについて、担当者以外が閲覧できないよう2022年10月11日までに対策を講じた。1月20日の時点で個人情報が不正に利用されたといった報告はないとしている。

大学院入試についても精査を実施したが、資料が不正に使用された事実は確認できなかったとし、合否判定の変更はないという。研究科名については公表しない方針。同大では、個人情報が閲覧可能な状態となっていた関係者や、関連する大学院試験の受験生に対し、書面を通じて経緯を説明、謝罪を行っている。

（Security NEXT - 2023/01/20 ）ツイート