上智大学は7月16日、ソフィアメールシステム上で学生間・卒業生間の個人情報が閲覧可能になっていたと発表した。
これは同学学生・卒業生のみが利用できるソフィアメールシステムにて、ログインした在学生・卒業生が一定の手順を踏むと、同一グループ内の個人情報を互いに閲覧できる状態であったというもの。6月19日に同学学生から情報システム室サポート窓口宛に連絡があり、発覚した。
同学では6月20日に、同システムのサポートベンダー等に事実関係や原因、対処方法について問い合わせたが事象の解消に至らず、その後、7月8日にシステム上の設定の漏れを確認し対処している。 また、7月11日に別管理ツールの設定を確認し、対処している。
同一グループ内で閲覧可能となっていたのは学生氏名、学生番号を含んだアカウントIDで、その内訳は下記の通り。なお、自身が所属するグループ以外は閲覧できない仕様であった。
1.学生グループ
上智大学と上智大学短期大学部の学生15,160名(うち23名は短期大学部卒業生)
2.卒業生グループ
2016年3月以降の上智大学、上智大学短期大学部、上智社会福祉専門学校生の卒業生
2016年1月以降、専任・常勤の教職員として勤務し、その後退職した人
計36,275名
同学では対象者に、メールにて個別に連絡を行っている。
クラウドツールは仕様変更の頻度が多いため、同学では今後、定期的に最新情報を収集し、各種システムの運用に取り組むとのこと。
