外部ウイルスチェックサービスサイトに誤って教職員・学生の個人情報をアップロード

国立大学法人北陸先端科学技術大学院大学は1月29日、同学の教職員及び学生の個人情報が外部サイトにアップロードされ閲覧可能であったことが判明したと発表した。

これは2020年11月20日に、同学職員がダウンロードしたファイルを外部のウィルスチェックサービスサイトに自動アップロードし安全確認を行う機能が導入された端末を誤って使用し、同学の構成員の個人情報を含む資料ファイルをダウンロードし、当該ファイルが自動的に外部のウイルスチェックサービスサイトにアップロードされたというもの。アップロードされたファイルは当該サイト運用者のみならず、同サイトと契約している第三者からも閲覧・ダウンロードが可能であった。

流出したのは北陸先端科学技術大学院大学の構成員（教職員及び学生）の氏名、同学が付与するメールアドレス、所属部局（学生については所属研究室情報を含む）を含む個人情報1,725件。

同学では1月15日に本事態を把握し削除申請を実施、翌1月16日にファイルが当該サイトから削除されたことを確認した。

同学では、同学構成員に対し本件の報告と謝罪、個人情報を悪用される可能性とその対応等に関する注意喚起を記載した連絡を行っている。

同学では今後、特定用途に用いられるべき端末の管理を強化し、日常業務等に用いられることはないよう周知徹底するとのこと。