学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大

浜松医科大学は、学修支援システムにおいて設定の不備があり、本来非公開とすべき個人情報が閲覧できる状態になっていたことを明らかにした。

同大によれば、学修支援システムを2024年6月に更新した際、開発事業者が設定を誤り、システムサーバの一時保存フォルダにあるデータが外部より閲覧可能となっていたもの。

対象となるのは、学生や卒業生249人に関する氏名、学籍番号。患者1人の氏名、年齢、性別が記載された講義資料も含まれる。

2025年5月15日に卒業生から自分の氏名と学籍番号を含む名簿がウェブで公開されていると連絡があり、問題が発覚。閲覧できないよう設定を変更した。

学修支援システムに関しては、利用者が資料をダウンロードする際、別のクラウドストレージより取得した講義データがサーバ内の一時フォルダに仮保存されるしくみだが、同フォルダにおいて仮保存されたデータの削除要件設定が行われていなかったという。

問題の判明を受けて、同大では関係者に経緯を報告するとともに謝罪を行った。

（Security NEXT - 2025/07/31 ） ツイート

PR

関連記事

学生向けのイベント当選通知でメール誤送信 - 兵庫県立大
PC83台が所在不明、委託先従業員が盗難容疑で逮捕 - 浦添市
患者情報含むUSBメモリが所在不明 - 長崎みなとメディカルセンター
スポーツ教室当選者宛てメールで誤送信 - 取消機能で再発
申込者向けのイベント案内メールで誤送信 - 田村市
イベント申込フォームで個人情報が閲覧可能に - 涌谷町
アジア競技大会のグッズ販売フォームで設定ミス - 名古屋市
防災士向け研修会の案内メールで送信ミス - 本巣市
出張先の移動中にPCを置き忘れて紛失 - 高知工科大
賛助会員向けの情報提供メールで誤送信 - 宮崎県産業振興機構