学校法人東京理科大学は5月13日、同学イノベーション研究科の学生・教員専用サイトへの不正アクセスにより2019年2月27日に報告した個人情報流出に加え、新たにメールアドレス情報を含む個人情報の漏えいが判明したと発表した。
これは2月27日に、同学イノベーション研究科の学生・教員専用サイトへの不正アクセスにより約1,300件の個人情報が外部に漏えいしたことを報告した後も、引き続きサイト構築業者と調査専門業者で当該サイト全般にわたる攻撃について調査を行ったところ、不正アクセスによる個人情報の漏えいが4月12日に新たに判明したというもの。
新たに漏えいが判明したのは下記の情報。
1.2006年10月から2018年6月の期間に登録した講座・イベントの申込者、サイト機能利用者のメールアドレス:7,956件
2.2006年10月16日から17日に登録したイベント申込者の情報(メールアドレス、氏名、住所等の個人情報):20件
3.2007年2月から5月に登録したサイト機能利用者の情報(メールアドレス、氏名、住所等の個人情報):19件
同学では、メールアドレス以外の個人情報が漏えいした計39件の対象者に、個別に報告と謝罪を行っている。なお、現在までに漏えいした個人情報に関わる二次被害は確認されていない。
なお同学イノベーション研究科は2018年度より募集を停止しており、当該サイトについても既に閉鎖している。
同学では今後、全ての学内Webサイトについて脆弱性診断を実施しセキュリティ対策を強化し、また規程やガイドラインの整備を行い個人情報の適正管理に努め、再発を防止するとのこと。
これは2月27日に、同学イノベーション研究科の学生・教員専用サイトへの不正アクセスにより約1,300件の個人情報が外部に漏えいしたことを報告した後も、引き続きサイト構築業者と調査専門業者で当該サイト全般にわたる攻撃について調査を行ったところ、不正アクセスによる個人情報の漏えいが4月12日に新たに判明したというもの。
新たに漏えいが判明したのは下記の情報。
1.2006年10月から2018年6月の期間に登録した講座・イベントの申込者、サイト機能利用者のメールアドレス:7,956件
2.2006年10月16日から17日に登録したイベント申込者の情報(メールアドレス、氏名、住所等の個人情報):20件
3.2007年2月から5月に登録したサイト機能利用者の情報(メールアドレス、氏名、住所等の個人情報):19件
同学では、メールアドレス以外の個人情報が漏えいした計39件の対象者に、個別に報告と謝罪を行っている。なお、現在までに漏えいした個人情報に関わる二次被害は確認されていない。
なお同学イノベーション研究科は2018年度より募集を停止しており、当該サイトについても既に閉鎖している。
同学では今後、全ての学内Webサイトについて脆弱性診断を実施しセキュリティ対策を強化し、また規程やガイドラインの整備を行い個人情報の適正管理に努め、再発を防止するとのこと。
