委託業者が学生の個人情報含む書類を紛失 - 北海道教育大

北海道教育大学は、業務委託先において学生の名簿など書類が所在不明となっていることを明らかにした。

同大によれば、ICカード式の学生証を製作する委託先事業者において、学生の個人情報が記載された写真票、名簿が所在不明となっているという。

対象となるのは、函館校学校推薦型選抜を受験し、2023年度の入学手続きを完了した70人や、2023年度の養護教諭特別別科の入学手続きを完了した40人で、氏名や性別、顔写真、受験番号のほか、一部には出身校や勤務先、看護師免許の有無などが含まれる。

委託業者が事務所を移転した際に、誤って廃棄した可能性が高いとしており、同大では対象となる学生に対し、書面で経緯の説明や謝罪を行なっている。

（Security NEXT - 2023/05/01 ） ツイート

PR

関連記事

「React Native CLI」や「SmarterMail」の脆弱性悪用に警戒を - ランサムでも
悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品
Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
海外子会社でランサム被害、ファイル暗号化 - アルバック
情報共有システムで契約者の個人情報が閲覧可能に - JA共済
2月末に「SECCON 14」 - CTF決勝や講演、参加型企画も
APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ
「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性