教員が個人情報を持出、学生との共有サーバに誤保存 - 法政大

法政大学は、学生の個人情報含むファイルを教員が持ち出し、ファイルサーバに誤って保存して漏洩したことを明らかにした。

同大によれば、持ち出しが禁止されている個人情報を含むファイルを教員が10月19日にUSBメモリへコピーしていた。

その後、情報教育システムにおいて教員と学生が共有するファイルサーバにのべ1683人分の個人情報を含むファイル80件を誤って保存、参照できる状態となっていた。

在学生のほか、卒業生のべ642人に関する情報も含まれる。具体的には同教員が担当した科目を履修した学生の氏名、学生証番号、学部と学科、成績評価としており、同教員が担当した科目の提出課題に記載された学生の氏名、学生証番号、学部と学科、修士論文に記載された学生の氏名と学生証番号なども対象としている。

同ファイルは10月21日にファイルサーバから削除された。同大では、対象となる学生に謝罪した。二次被害などの報告は寄せられていないという。

問題の判明を受けて同大では個人情報が含まれるデータの管理体制について強化し、再発防止に努めるとしている。

（Security NEXT - 2024/12/20 ）ツイート