東北学院大学は3月3日、統合認証アカウント利用期限の厳格化について発表した。
同院では、同院が発行する統合認証アカウントについて、2023年度以降に複数回の不正アクセス事案が発生している実態を鑑み、セキュリティ強化の一環として利用期限を厳格化するという。
同院ではこれまで、統合認証アカウントおよび連携ITサービスの利用は、原則として同院の在籍期間(入学・入職から卒業・退職までの間)としていたが、Google Workspace for Education(Gmail、Googleドライブ、Googleフォーム等)とDEEPMailの利用のみ、例外として在籍終了後180日間の「猶予期間」を設けていた。
同院では、2025年度の卒業生・退職者から、これまで例外として設けていた「猶予期間」を廃止し、統合認証アカウントおよび全ての連携ITサービスは、同院の在籍期間終了後(卒業後・退職後)、一切利用することができなくなる。また、在籍期間終了後は、統合認証アカウントおよび全ての連携ITサービスに関連する利用者情報が完全に削除され、データの復旧・復元はできなくなる。
同院では猶予期間廃止の理由として、猶予期間中のアカウントは管理が行き届かない場合が多く、サイバー攻撃や不正アクセスの標的となるリスクがあることを挙げている。
