学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大

浜松医科大学は、学修支援システムにおいて設定の不備があり、本来非公開とすべき個人情報が閲覧できる状態になっていたことを明らかにした。

同大によれば、学修支援システムを2024年6月に更新した際、開発事業者が設定を誤り、システムサーバの一時保存フォルダにあるデータが外部より閲覧可能となっていたもの。

対象となるのは、学生や卒業生249人に関する氏名、学籍番号。患者1人の氏名、年齢、性別が記載された講義資料も含まれる。

2025年5月15日に卒業生から自分の氏名と学籍番号を含む名簿がウェブで公開されていると連絡があり、問題が発覚。閲覧できないよう設定を変更した。

学修支援システムに関しては、利用者が資料をダウンロードする際、別のクラウドストレージより取得した講義データがサーバ内の一時フォルダに仮保存されるしくみだが、同フォルダにおいて仮保存されたデータの削除要件設定が行われていなかったという。

問題の判明を受けて、同大では関係者に経緯を報告するとともに謝罪を行った。

（Security NEXT - 2025/07/31 ） ツイート

PR

関連記事

イベント案内メールで誤送信、参加者のメアド流出 - 氷見市
メールを「CC」送信で学生のメアド流出 - 神戸外大生協
オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
医療関係者向け講演会案内メールで誤送信、取消機能で再発 - EAファーマ
CDN導入時に設定ミス、複数フォームで個人情報を誤表示 - スカイマーク
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
講座申込ページで設定ミス、申込者情報が流出 - 横須賀市
一部従業員情報がグループ内で閲覧可能に、BIツールで設定ミス - デンソー
小学校で教員募集メールを誤送信、メアド流出 - 江戸川区