国立大学法人埼玉大学は12月15日、同学学生の個人情報が閲覧可能状態であったと発表した。
同学では、学生の学修状況の可視化を目的にデータ可視化ツールを用いてGPA(Grade Point Average)分布を学生およびその保護者向けに限定公開していたが、データソースの設定に不備があり、特定の画面操作を行った場合に本来非公開とすべき学籍番号とGPAの一覧が画面上に表示される状態となっていた。11月18日に学生からの指摘で判明し、直ちに公開を停止している。
同学では本事案の原因について、使用していたデータ可視化ツールの機能は、GPA分布等を示すグラフの背後にある元データ(データソース)を特定の操作により一覧表示できる仕様があるにもかかわらず、本来非公開とすべき学籍番号がデータソースに残存した状態で公開されていたことにあり、可視化ツールの仕様やリスクに関する職員の理解が十分でなかったこと、公開前の確認作業で操作時の挙動や表示範囲を十分に検証できていなかったことが重なって今回の事態が発生したとしている。
閲覧可能となっていた期間は2025年11月14日午前10時23分から11月18日午前12時53分で、対象となるのは在学生8,373名の学籍番号、GPA区分、GPA、学生所属コード、学部名、学科名、所属名カナ、所属名略称、学部名英字、学科名英字、所属名記号、現況区分名、GPA区分名称、学期区分名称を含む個人情報。
同学では今後、データ可視化ツールの利用に際し、データソースの管理方法や公開手順をより明確化し、公開前の確認作業を強化することで、非表示とすべき項目が誤って表示されることのないよう適切なチェック体制を整備するとのこと。
