学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大

浜松医科大学は、学修支援システムにおいて設定の不備があり、本来非公開とすべき個人情報が閲覧できる状態になっていたことを明らかにした。

同大によれば、学修支援システムを2024年6月に更新した際、開発事業者が設定を誤り、システムサーバの一時保存フォルダにあるデータが外部より閲覧可能となっていたもの。

対象となるのは、学生や卒業生249人に関する氏名、学籍番号。患者1人の氏名、年齢、性別が記載された講義資料も含まれる。

2025年5月15日に卒業生から自分の氏名と学籍番号を含む名簿がウェブで公開されていると連絡があり、問題が発覚。閲覧できないよう設定を変更した。

学修支援システムに関しては、利用者が資料をダウンロードする際、別のクラウドストレージより取得した講義データがサーバ内の一時フォルダに仮保存されるしくみだが、同フォルダにおいて仮保存されたデータの削除要件設定が行われていなかったという。

問題の判明を受けて、同大では関係者に経緯を報告するとともに謝罪を行った。

（Security NEXT - 2025/07/31 ） ツイート

PR

関連記事

顧客情報含むハンディ端末が所在不明に - ミツウロコヴェッセル
連絡メールの同報送信でメアド流出 - 大阪健康安全基盤研究所
フォームで予約者の個人情報が閲覧可能に - 美馬市テレワーク促進施設
顧客向け情報提供メールで誤送信 - フジトミ証券
ネットギフトサービスで不具合 - 贈り主の個人情報が受取者に表示
委託先がメール誤送信、官報情報検索サービス利用者のメアド流出 - 国立印刷局
アシカ愛称募集で個人情報が閲覧可能に - 南知多ビーチランド
中学PTA議決資料が閲覧可能に、クラウドで設定ミス - 奈良市
緑地管理者がボランティア宛てメールを「CC」送信 - 名古屋市
マイナンバー文書を誤廃棄、保存期限の設定ミスで - 上三川町