誤送信で20名分の学生情報閲覧可能、入試情報の不適切管理も判明(明石工業高等専門学) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.20(金)

誤送信で20名分の学生情報閲覧可能、入試情報の不適切管理も判明(明石工業高等専門学)

独立行政法人国立高等専門学校機構 明石工業高等専門学は7月6日、学生情報の誤送信と個人情報の不適切な管理が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
学校案内
学校案内 全 3 枚 拡大写真
独立行政法人国立高等専門学校機構 明石工業高等専門学は7月6日、学生情報の誤送信と個人情報の不適切な管理が判明したと発表した。

前者の学生情報の誤送信については、6月8日に同校の代表アドレスへ同校教員から送信されたメールによって学生情報が閲覧できる状況にある旨の連絡があり、また同日8時48分に当該教員から学生情報を保管しているリンク先を誤送信したとの申告があり判明したというもの。

これは6月7日に当該教員が担当する科目のメール連絡を学生172名に行った際、無関係の学生情報20名分が保管されているリンクを誤って記載したとのこと。同校では、当該情報についてはリンク先から削除を実施済みとのこと。

後者の個人情報の不適切な管理に関しては、5月24日、5月31日に入試情報の流出について外部から連絡があり、学務システム、作業用・分析用に抽出したデータ、紙媒体の入試資料を確認する等を行ったが、情報が限定的で異状を確認できなかったが、6月4日に当該資料の所在場所を具体的に示す情報が寄せられ、部室に隣接する別室のキャビネットの中に1.平成28年度入学学力検査成績関係資料の一部、2.平成25、26、27年度の教務手帳、3.平成27年度入学者名簿、の3種類の重要な個人情報を含む資料が保存されていることを確認し回収したとのこと。

同校では、6月4日に重大な情報インシデント案件として学内危機対策本部にて調査を実施、当該資料は廃棄紙として再生紙処理業者による回収が行われるまでの間、一時的に保管している場所に置いてあったものが学生に発見され当該学生が持ち帰ったものであることが確認されたとのこと。部室を利用している学生複数名は、当該資料を見たことがあり、そのうち1名が資料の一部を撮影していたことも確認されたが、撮影者の同意を得て現在全てのデータは消去済みで、現時点においては個人情報を含む資料等の内容が校外に流出していないと考えているという。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. リコー製プリンタや複合機に任意コード実行などの脆弱性(JVN)

    リコー製プリンタや複合機に任意コード実行などの脆弱性(JVN)

  2. CrowdStrike Blog:FANCY BEAR( APT28 )とは何者か?

    CrowdStrike Blog:FANCY BEAR( APT28 )とは何者か?

  3. 学術論文「人間よりも賢く機能するボット:Google の画像ベースの reCAPTCHA v2 を無効化するオンラインシステム」サマリー(The Register)

    学術論文「人間よりも賢く機能するボット:Google の画像ベースの reCAPTCHA v2 を無効化するオンラインシステム」サマリー(The Register)

  4. 「OpenSSL」アップデート、情報漏えいなどの脆弱性に対応(JVN)

    「OpenSSL」アップデート、情報漏えいなどの脆弱性に対応(JVN)

  5. 個人情報記載書類を委託事業者が紛失、今後は書類ではなく暗号化したデータでの報告に切り替え(大阪市)

    個人情報記載書類を委託事業者が紛失、今後は書類ではなく暗号化したデータでの報告に切り替え(大阪市)

  6. 架空請求の封筒の実物写真のマスキング処理が不適切、特定のソフトで容易に外せる状態に(神奈川県)

    架空請求の封筒の実物写真のマスキング処理が不適切、特定のソフトで容易に外せる状態に(神奈川県)

  7. LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)

    LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)

  8. 高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

    高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

  9. 「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム)

    「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム)

  10. 誤って提携業者にオーナー情報が保存されたExcelファイルを提供(ミサワホーム)

    誤って提携業者にオーナー情報が保存されたExcelファイルを提供(ミサワホーム)

ランキングをもっと見る