Webサーバにうっかり Excel 保存、3年のあいだ2,500名の学生情報にアクセス許す(札幌学院大学) | ScanNetSecurity
2024.03.29(金)

Webサーバにうっかり Excel 保存、3年のあいだ2,500名の学生情報にアクセス許す(札幌学院大学)

札幌学院大学は2月28日、同学のWebサーバ上にて学生の個人情報を含むファイルが外部からアクセス可能な状態になっていたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
札幌学院大学は2月28日、同学のWebサーバ上にて学生の個人情報を含むファイルが外部からアクセス可能な状態になっていたことが判明したと発表した。

これは1月29日午後3時42分頃に、Google検索すると学生の個人情報を含むExcelファイルを閲覧できるという問い合わせが同学にあり確認したところ、同学のWebサーバに2016年当時の在学生の個人情報が掲載されたExcelファイルが格納されており、さらに同一ファイルがGoogleサイトにキャッシュデータとして残っていたことが判明したというもの。

アクセス可能となっていたのは、2016年度在籍学生2,520名の学籍番号、漢字氏名、カナ氏名と2016年度開講「コンピュータ応用D」履修者4名の学籍番号、漢字氏名、カナ氏名。

同学で「コンピュータ応用D」を担当する当時の教員に確認したところ、当該ファイルを誤って同学のWebサーバ上に保存し、その操作に気づかないまま保存され続け、またサーバ上に保存した当該ファイルを含むファイルリストを不可視にする設定を行っていなかったためGoogleの検索対象となり、2016年9月20日から現在までの約3年半の期間、当該ファイルへのアクセスが可能な状態であったことが判明した。

同学では1月30日に、Webサーバ上のExcelファイルを削除するとともにGoogle社に対しキャッシュデータの削除を依頼、現在は当該ファイルにアクセスできない状態となっている。

同学では今後、教職員と非常勤講師に対し個人情報の適切かつ厳格な管理と取り扱いについて指導を徹底し、コンプライアンス意識を高め、再発防止を図るとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×