教員が個人情報を持出、学生との共有サーバに誤保存 - 法政大

法政大学は、学生の個人情報含むファイルを教員が持ち出し、ファイルサーバに誤って保存して漏洩したことを明らかにした。

同大によれば、持ち出しが禁止されている個人情報を含むファイルを教員が10月19日にUSBメモリへコピーしていた。

その後、情報教育システムにおいて教員と学生が共有するファイルサーバにのべ1683人分の個人情報を含むファイル80件を誤って保存、参照できる状態となっていた。

在学生のほか、卒業生のべ642人に関する情報も含まれる。具体的には同教員が担当した科目を履修した学生の氏名、学生証番号、学部と学科、成績評価としており、同教員が担当した科目の提出課題に記載された学生の氏名、学生証番号、学部と学科、修士論文に記載された学生の氏名と学生証番号なども対象としている。

同ファイルは10月21日にファイルサーバから削除された。同大では、対象となる学生に謝罪した。二次被害などの報告は寄せられていないという。

問題の判明を受けて同大では個人情報が含まれるデータの管理体制について強化し、再発防止に努めるとしている。

（Security NEXT - 2024/12/20 ） ツイート

PR

関連記事

投票所で作成した衆院選投票録が所在不明 - 横浜市鶴見区
ランサム攻撃でシステム障害、一部業務に影響 - 医薬品卸
JetBrains「TeamCity」にAPI露出の脆弱性 - ゲストも悪用可能
3月はフィッシング報告数が約2倍 - 悪用URLは4倍超
「SandboxJS」にサンドボックス回避のRCE脆弱性
「Exim」に複数脆弱性 - 「クリティカル」との評価も
「pgAdmin 4」に複数脆弱性 - 認証情報漏洩や任意コマンド実行のおそれ
オブジェクトストレージ「Dell ECS」「ObjectScale」に深刻な脆弱性
アルバイト応募者情報が流出、従業員SNS投稿で - 餃子専門店
住民税納付を装う架空請求メール - PayPay送金へ誘導