事故から学ぶ

徳島大、学生など7000人超の個人情報が外部から閲覧できる状態に アクセス100回以上 学内システム改修で委託先がミス

事故概要

業種 民間企業
発生時期 2022/8/17
漏えい人数 7028
事故概要

徳島大学は8月17日、学生や卒業生7028人分の個人情報が、ネット上で閲覧可能な状態になっていたと発表した。学内システムの改修時、委託先の対応に不備があったという。問題は修正済み。対処するまでに、個人情報をまとめていたページには146回のアクセスがあったが、同日時点では閲覧可能だった情報の不正利用は確認していないという。
不備があったのは同大の就職支援制度「キャリア支援室」の予約システム。7月5日から8月3日にかけて情報が閲覧可能だったという。外部から閲覧できたのは、稼働が始まった2015年4月から22年8月1日までにシステムを使った学生や卒業生、大学院の課程を終えた修了生7028人の氏名、性別、利用当時の所属学部、学科、学年。

個人情報が閲覧可能になっていた学生には、個別に謝罪し状況を説明。卒業生・修了生には、公式サイトに謝罪文や告知文を載せる形で対応した。今後は個人情報の取り扱いをさらに厳格化して再発防止を目指すとしている。

事態が発覚したのは8月1日。職員から個人情報が閲覧可能になっているとの報告があり、調査したところ、事実だと分かった。外部からのアクセスは同日に遮断。キャッシュデータは3日朝までに削除したという。

引用元 Itmedia

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストにある要求ルール:

■ 推奨対策

対策:

具体例:

タグ

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。