Teams設定ミスで個人情報含むファイルが学内閲覧可能に - 富山県大
富山県立大学は、学内で利用するクラウドサービスの設定ミスにより、本来閲覧が制限されるべき個人情報が同大の学生や教職員から閲覧できる状態だったことを明らかにした。
同大によれば、「Microsoft Teams」の設定ミスが判明したもの。特定の教職員で構成されているチームのメンバー内でのみファイルが共有されるべきところ、同大のアカウントを保持する学生、教職員から閲覧可能となっていた。
253件のファイルが対象で、同大射水キャンパスの学生の成績情報923人分、非常勤講師の履歴書6人分のほか、単位互換により他大学の学生が受講した科目の単位取得状況91人分の情報が含まれる。
対象期間は、確認中だが最長で2022年7月から2025年12月8日としており、同大の学生23人がファイルにアクセスしたことが確認されている。
問題の判明を受けて設定を修正。ファイルへアクセスした学生には、個別にヒアリングを行い、情報を拡散していないことを確認するとともに、デバイスに保存していた場合は削除するよう求めた。
対象となる学生や非常勤講師には、メールで経緯を報告するとともに謝罪。文部科学省と個人情報保護委員会へ報告を行っている。
(Security NEXT - 2026/01/05 )
ツイート
関連リンク
PR
関連記事
学校家庭調査で回答を誤公開 - 仕様確認を担当者に依存
イベント申込フォームで個人情報が閲覧可能に - 涌谷町
アジア競技大会のグッズ販売フォームで設定ミス - 名古屋市
県立高の授業見学申込フォームで個人情報が閲覧可能に - 群馬県
ワンコインチケットの申込フォームで設定ミス - 佐賀バスケチーム
就職相談会の応募フォームに設定ミス、個人情報を閲覧可能に - 練馬区
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 東京都
クラウド設定ミス、学内で学生の個人情報が閲覧可能に - 流通科学大
ミュージカル製作発表の観客申込フォームで設定ミス - 個人情報が流出
クレカ決済データ2.5万件超をメールで店舗に誤送信 - 東急モールズD
