企業ガイダンスにエントリーした学生の個人データが外部から閲覧可能な状態に(山梨県情報通信業協会) | ScanNetSecurity
2020.11.25(水)

企業ガイダンスにエントリーした学生の個人データが外部から閲覧可能な状態に(山梨県情報通信業協会)

一般社団法人山梨県情報通信業協会(YSA)は12月24日、山梨県と共催した企業ガイダンスにエントリーした学生の個人データが外部に閲覧できる状態であったことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 6 枚 拡大写真
一般社団法人山梨県情報通信業協会(YSA)は12月24日、山梨県と共催した企業ガイダンスにエントリーした学生の個人データが外部に閲覧できる状態であったことが判明したと発表した。

これは10月23日に、Bingで「YSAエントリー」と検索すると、検索結果から学生エントリーシステムの管理画面が表示され学生の個人データが閲覧可能であるとの旨が同協会員から連絡があり判明したというもの。同協会では、学生データの格納されているデータベースの管理が徹底されておらず、不必要なデータの削除も怠っていた。

同協会では10月31日に学生エントリーシステムのWebサイトを閉鎖し、同システム状のデータを全削除した。

閲覧可能であったのは2012年3月の企業ガイダンスから学生エントリーシステムに登録した学生506件の個人情報で、氏名(フリガナ)、学校名・学部名・学科名、性別、住所、卒業見込み年度、電話番号(固定電話番号、携帯電話番号)、メールアドレスが含まれており、2019年3月から10月31日まで閲覧可能であったと推測される。

同協会で学生データの格納されているデータベースのアクセス履歴の調査を行ったところ、問題が発覚した10月23日直近の30日間にはアクセスされた履歴は無かったが、今後も遡って調査を継続するとのこと。

同協会では対象となる学校と学生に対し、経緯や対策等の説明または連絡を行う予定。

同協会では今後、個人情報の取得の妥当性の再検討と個人情報の取り扱い方法の再検討を行い再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

    三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

  2. 「Peatix」に不正アクセス、最大677万件のユーザー情報流出

    「Peatix」に不正アクセス、最大677万件のユーザー情報流出

  3. 特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄

    特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄PR

  4. カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

    カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

  5. 東建コーポレーショングループへの不正アクセスで最大657,096件、約20年分の個人情報が流出

    東建コーポレーショングループへの不正アクセスで最大657,096件、約20年分の個人情報が流出

  6. 国家公務員共済組合連合会運営の「虎の門病院」Webサイトに不正アクセス、閲覧不能に

    国家公務員共済組合連合会運営の「虎の門病院」Webサイトに不正アクセス、閲覧不能に

  7. 「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

    「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

  8. セキュリティ診断サービスにとって品質とは?  SHIFT SECURITY 執行役員 中村丈洋に聞く

    セキュリティ診断サービスにとって品質とは? SHIFT SECURITY 執行役員 中村丈洋に聞くPR

  9. 慶應義塾大学湘南藤沢キャンパスに不正アクセス、学生情報や顔写真データが流出の可能性

    慶應義塾大学湘南藤沢キャンパスに不正アクセス、学生情報や顔写真データが流出の可能性

  10. CrowdStrike Blog:マルウェア不要、台頭する「自給自足型攻撃」とは?

    CrowdStrike Blog:マルウェア不要、台頭する「自給自足型攻撃」とは?

ランキングをもっと見る