アクセス制限設定怠る、京都大学の学生教職員の個人情報 半年間閲覧可能に | ScanNetSecurity
2024.03.28(木)

アクセス制限設定怠る、京都大学の学生教職員の個人情報 半年間閲覧可能に

国立大学法人京都大学は1月26日、情報環境機構が構築した認証システムにおいて学生・教職員の個人情報が外部から閲覧・取得可能な状態であったことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
国立大学法人京都大学は1月26日、情報環境機構が構築した認証システムにおいて学生・教職員の個人情報が外部から閲覧・取得可能な状態であったことが判明したと発表した。

これは2020年6月に、同学の情報システムへのアクセスをより強固にするための認証システム構築にあたり、管理サーバとの連携を行う際に必要なアクセス制限の設定を怠るという人為的なミスが原因で、同学構成員の個人情報が外部から閲覧・取得可能な状態であったというもの。2021年1月4日に、同学の職員が学内システムを調査していた際に発見した。

外部から取得可能な状態であった情報は、学生等(ECS-ID利用者)27,861名と教職員(SPS-ID利用者)12,890名の氏名、ID、暗号化されたパスワード、メールアドレスを含む合計 40,751名分の個人情報。なお、当該サーバのアクセスログについて確認したところ、データの取得に成功した形跡は無い。

同学では本事案判明後、直ちにアクセス制限を実施、学内関係会議で事案を報告の上で教職員及び学生個人宛のメールにてパスワードの変更を依頼している。

同学では今後、情報セキュリティ対策の強化を図るため、パスワードの強化と情報システム新規導入時及び改修時のセキュリティチェック体制の強化等に取り組むとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×