「Teams」で設定ミス、学内で個人情報が閲覧可能に - 宇都宮大

宇都宮大学は、コミュニケーションアプリの設定においてミスがあり、本来アクセスが制限される情報が同大内から閲覧できる状態だったことを明らかにした。

同大によれば、「Microsoft Teams」の複数グループにおいて、グループへ参加する関係者のみでデータを共有すべきところ、権限の設定にミスがあったという。1月27日に判明した。

チームの公開設定を「プライベート」とすべきところ、「パブリック」にしていたことに起因。同大からアカウントを付与されている学生や教職員、付属中学校の生徒などからも閲覧できる状態だった。

対象期間はもっとも古いもので2020年8月26日としており、学生や卒業生、教職員、その他関係者あわせて5926人に関する氏名、学籍番号、メールアドレス、所属などの個人情報が含まれる。

同大では、個人情報へのアクセス履歴をもとに対象ファイルへアクセスした関係者へ確認したところ、情報の外部流出はなかったと説明。あわせて対象となる学生や関係者にメールで報告を行っている。

（Security NEXT - 2025/04/01 ） ツイート

PR

関連記事

キャンペーン応募サイトで設定ミス、個人情報を誤表示 - ヤマナカ
新規アプリ登録者のメアド流出、システム設定ミスで - マクドナルド
フォーム設定ミスでイベント応募者情報が閲覧可能に - 岡山シーガルズ
プレゼント申請フォームで応募者情報が閲覧可能に - 伊予市
LINEオープンチャットで設定ミス、複数部外者が参加 - 人吉下球磨消防組合
学内向けクラウドで学生情報が閲覧可能に、権限設定ミスで - 京都府立大
フランチャイジー向けシステムで誤設定、改修時に発生 - 三菱UFJニコス
Teamsで設定ミス、個人情報含むファイルがチーム外から閲覧可能に - 芸工大
県立校向けグループウェア内で公開範囲ミス、個人情報が流出 - 三重県
情報連携ネットワークに患者情報を誤表示、設定ミスで - 大公大付属病院