「Teams」で設定ミス、学内で個人情報が閲覧可能に - 宇都宮大

宇都宮大学は、コミュニケーションアプリの設定においてミスがあり、本来アクセスが制限される情報が同大内から閲覧できる状態だったことを明らかにした。

同大によれば、「Microsoft Teams」の複数グループにおいて、グループへ参加する関係者のみでデータを共有すべきところ、権限の設定にミスがあったという。1月27日に判明した。

チームの公開設定を「プライベート」とすべきところ、「パブリック」にしていたことに起因。同大からアカウントを付与されている学生や教職員、付属中学校の生徒などからも閲覧できる状態だった。

対象期間はもっとも古いもので2020年8月26日としており、学生や卒業生、教職員、その他関係者あわせて5926人に関する氏名、学籍番号、メールアドレス、所属などの個人情報が含まれる。

同大では、個人情報へのアクセス履歴をもとに対象ファイルへアクセスした関係者へ確認したところ、情報の外部流出はなかったと説明。あわせて対象となる学生や関係者にメールで報告を行っている。

（Security NEXT - 2025/04/01 ） ツイート

PR

関連記事

イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県
イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大
移住相談会の申込者情報が閲覧可能に、フォーム設定ミスで - 埼玉県
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
クラウドのファイル権限に設定ミス、URL指定でアクセス可能 - コスモ石油マーケ
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 鎌倉市
Googleグループ57件が公開設定、個人情報が外部閲覧状態に - ダイソー
キャンペーン応募サイトで設定ミス、個人情報を誤表示 - ヤマナカ
新規アプリ登録者のメアド流出、システム設定ミスで - マクドナルド