企業ガイダンスにエントリーした学生の個人データが外部から閲覧可能な状態に（山梨県情報通信業協会）

一般社団法人山梨県情報通信業協会（YSA）は12月24日、山梨県と共催した企業ガイダンスにエントリーした学生の個人データが外部に閲覧できる状態であったことが判明したと発表した。

これは10月23日に、Bingで「YSAエントリー」と検索すると、検索結果から学生エントリーシステムの管理画面が表示され学生の個人データが閲覧可能であるとの旨が同協会員から連絡があり判明したというもの。同協会では、学生データの格納されているデータベースの管理が徹底されておらず、不必要なデータの削除も怠っていた。

同協会では10月31日に学生エントリーシステムのWebサイトを閉鎖し、同システム状のデータを全削除した。

閲覧可能であったのは2012年3月の企業ガイダンスから学生エントリーシステムに登録した学生506件の個人情報で、氏名（フリガナ）、学校名・学部名・学科名、性別、住所、卒業見込み年度、電話番号（固定電話番号、携帯電話番号）、メールアドレスが含まれており、2019年3月から10月31日まで閲覧可能であったと推測される。

同協会で学生データの格納されているデータベースのアクセス履歴の調査を行ったところ、問題が発覚した10月23日直近の30日間にはアクセスされた履歴は無かったが、今後も遡って調査を継続するとのこと。

同協会では対象となる学校と学生に対し、経緯や対策等の説明または連絡を行う予定。

同協会では今後、個人情報の取得の妥当性の再検討と個人情報の取り扱い方法の再検討を行い再発防止に努めるとのこと。