「Teams」で設定ミス、学内で個人情報が閲覧可能に - 宇都宮大

宇都宮大学は、コミュニケーションアプリの設定においてミスがあり、本来アクセスが制限される情報が同大内から閲覧できる状態だったことを明らかにした。

同大によれば、「Microsoft Teams」の複数グループにおいて、グループへ参加する関係者のみでデータを共有すべきところ、権限の設定にミスがあったという。1月27日に判明した。

チームの公開設定を「プライベート」とすべきところ、「パブリック」にしていたことに起因。同大からアカウントを付与されている学生や教職員、付属中学校の生徒などからも閲覧できる状態だった。

対象期間はもっとも古いもので2020年8月26日としており、学生や卒業生、教職員、その他関係者あわせて5926人に関する氏名、学籍番号、メールアドレス、所属などの個人情報が含まれる。

同大では、個人情報へのアクセス履歴をもとに対象ファイルへアクセスした関係者へ確認したところ、情報の外部流出はなかったと説明。あわせて対象となる学生や関係者にメールで報告を行っている。

（Security NEXT - 2025/04/01 ） ツイート

PR

関連記事

ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
クラウドのファイル権限に設定ミス、URL指定でアクセス可能 - コスモ石油マーケ
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 鎌倉市
Googleグループ57件が公開設定、個人情報が外部閲覧状態に - ダイソー
キャンペーン応募サイトで設定ミス、個人情報を誤表示 - ヤマナカ
新規アプリ登録者のメアド流出、システム設定ミスで - マクドナルド
フォーム設定ミスでイベント応募者情報が閲覧可能に - 岡山シーガルズ
プレゼント申請フォームで応募者情報が閲覧可能に - 伊予市
LINEオープンチャットで設定ミス、複数部外者が参加 - 人吉下球磨消防組合
学内向けクラウドで学生情報が閲覧可能に、権限設定ミスで - 京都府立大