「Teams」で学生情報含むファイルの権限設定ミス - 明学大

明治学院大学は、クラウドサービス「Microsoft Teams」においてアクセス権限の設定に誤りがあり、本来は閲覧権限を持たない学内関係者に個人情報が流出したことを明らかにした。

学生と教職員で構成されている複数のチームにおいて、本来はチームのメンバーに限定して共有されるべきファイルが、チームに入っていない同大アカウントの学生や教職員からも参照できる状態となっていたもの。

対象とされるファイルは922件にのぼり、期間は最長で2022年3月から2025年11月14日までとしている。学生の氏名や学籍番号、メールアドレス、成績に関する事項、履歴書記載事項などが含まれる。

学生154人が個人情報が含まれるファイルにアクセスしていたことが判明。情報を拡散していないことを確認するとともに、対象となる学生にファイルを保存している場合は削除するよう依頼した。

流出の対象となった学生に対しては、メールで経緯を説明し、謝罪している。不正利用などは確認されていない。文部科学省や個人情報保護委員会に対して報告を行った。

問題の判明後、同大では設定を修正。今後はチーム作成時において広範囲に公開できないよう設定で制限するとともに、教職員を対象としてリテラシーの向上を図るとしている。

（Security NEXT - 2026/03/03 ） ツイート

PR

関連記事

就職相談会の応募フォームに設定ミス、個人情報を閲覧可能に - 練馬区
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 東京都
クラウド設定ミス、学内で学生の個人情報が閲覧可能に - 流通科学大
ミュージカル製作発表の観客申込フォームで設定ミス - 個人情報が流出
クレカ決済データ2.5万件超をメールで店舗に誤送信 - 東急モールズD
Teams設定ミスで個人情報含むファイルが学内閲覧可能に - 富山県大
資料請求フォームで個人情報が閲覧可能に、過去にも発生 - 会津短大
講座申込ページで設定ミス、申込者情報が流出 - 横須賀市
一部従業員情報がグループ内で閲覧可能に、BIツールで設定ミス - デンソー
端末管理システムで誤設定、従業員情報が閲覧可能に - マイナビ