学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大

浜松医科大学は、学修支援システムにおいて設定の不備があり、本来非公開とすべき個人情報が閲覧できる状態になっていたことを明らかにした。

同大によれば、学修支援システムを2024年6月に更新した際、開発事業者が設定を誤り、システムサーバの一時保存フォルダにあるデータが外部より閲覧可能となっていたもの。

対象となるのは、学生や卒業生249人に関する氏名、学籍番号。患者1人の氏名、年齢、性別が記載された講義資料も含まれる。

2025年5月15日に卒業生から自分の氏名と学籍番号を含む名簿がウェブで公開されていると連絡があり、問題が発覚。閲覧できないよう設定を変更した。

学修支援システムに関しては、利用者が資料をダウンロードする際、別のクラウドストレージより取得した講義データがサーバ内の一時フォルダに仮保存されるしくみだが、同フォルダにおいて仮保存されたデータの削除要件設定が行われていなかったという。

問題の判明を受けて、同大では関係者に経緯を報告するとともに謝罪を行った。

（Security NEXT - 2025/07/31 ） ツイート

PR

関連記事

こども園で園児情報含む教員用資料をアプリで誤配信 - 目黒区
フォームの設定不備、WS申込者情報が閲覧可能に - 東大付属中
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県
フォームで個人情報が閲覧可能に、社内共有時のミスで - スーパーチェーン
県立高のオープンスクール申込フォームで設定ミス - 三重県
メール誤送信、交流会参加学生のメアド流出 - 下関市
企業担当者向けメールで誤送信、急いで確認表示を無視 - 鳥取ハローワーク
メールを誤送信、番組視聴者のメアド流出 - 大垣CATV
事業者向けイベント出展案内メールで誤送信 - 宇部市
フォーム編集ページへ誤リンク、個人情報が閲覧可能に - お茶大