「Teams」で設定ミス、学内で個人情報が閲覧可能に - 宇都宮大

宇都宮大学は、コミュニケーションアプリの設定においてミスがあり、本来アクセスが制限される情報が同大内から閲覧できる状態だったことを明らかにした。

同大によれば、「Microsoft Teams」の複数グループにおいて、グループへ参加する関係者のみでデータを共有すべきところ、権限の設定にミスがあったという。1月27日に判明した。

チームの公開設定を「プライベート」とすべきところ、「パブリック」にしていたことに起因。同大からアカウントを付与されている学生や教職員、付属中学校の生徒などからも閲覧できる状態だった。

対象期間はもっとも古いもので2020年8月26日としており、学生や卒業生、教職員、その他関係者あわせて5926人に関する氏名、学籍番号、メールアドレス、所属などの個人情報が含まれる。

同大では、個人情報へのアクセス履歴をもとに対象ファイルへアクセスした関係者へ確認したところ、情報の外部流出はなかったと説明。あわせて対象となる学生や関係者にメールで報告を行っている。

（Security NEXT - 2025/04/01 ） ツイート

PR

関連記事

ミュージカル製作発表の観客申込フォームで設定ミス - 個人情報が流出
クレカ決済データ2.5万件超をメールで店舗に誤送信 - 東急モールズD
Teams設定ミスで個人情報含むファイルが学内閲覧可能に - 富山県大
資料請求フォームで個人情報が閲覧可能に、過去にも発生 - 会津短大
講座申込ページで設定ミス、申込者情報が流出 - 横須賀市
一部従業員情報がグループ内で閲覧可能に、BIツールで設定ミス - デンソー
端末管理システムで誤設定、従業員情報が閲覧可能に - マイナビ
高校の体験入学申込サイトで個人情報が閲覧可能に - 福岡県
イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県