学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大

浜松医科大学は、学修支援システムにおいて設定の不備があり、本来非公開とすべき個人情報が閲覧できる状態になっていたことを明らかにした。

同大によれば、学修支援システムを2024年6月に更新した際、開発事業者が設定を誤り、システムサーバの一時保存フォルダにあるデータが外部より閲覧可能となっていたもの。

対象となるのは、学生や卒業生249人に関する氏名、学籍番号。患者1人の氏名、年齢、性別が記載された講義資料も含まれる。

2025年5月15日に卒業生から自分の氏名と学籍番号を含む名簿がウェブで公開されていると連絡があり、問題が発覚。閲覧できないよう設定を変更した。

学修支援システムに関しては、利用者が資料をダウンロードする際、別のクラウドストレージより取得した講義データがサーバ内の一時フォルダに仮保存されるしくみだが、同フォルダにおいて仮保存されたデータの削除要件設定が行われていなかったという。

問題の判明を受けて、同大では関係者に経緯を報告するとともに謝罪を行った。

（Security NEXT - 2025/07/31 ） ツイート

PR

関連記事

「My SoftBank」上で個人情報など誤表示 - メールで取り違えも
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
クラウド用ネットワークに侵入、個人情報やシステム情報が流出か - STNet
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
誤送信やSNS投稿など個人情報関連事故を公表 - 日本小児理学療法学会
ジモティー開発環境の侵害、自動ビルド用外部プログラムに不正コード
関係者向けの通知メールで誤送信、メアド流出 - 東村山市
ミュージカル製作発表の観客申込フォームで設定ミス - 個人情報が流出
事業所向けの案内メールで誤送信 - 高知市雇用創出促進協議会
アプリマーケットの連携アプリ経由で顧客情報流出の可能性 - スマレジ