企業ガイダンスにエントリーした学生の個人データが外部から閲覧可能な状態に(山梨県情報通信業協会) | ScanNetSecurity
2024.03.29(金)

企業ガイダンスにエントリーした学生の個人データが外部から閲覧可能な状態に(山梨県情報通信業協会)

一般社団法人山梨県情報通信業協会(YSA)は12月24日、山梨県と共催した企業ガイダンスにエントリーした学生の個人データが外部に閲覧できる状態であったことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 6 枚 拡大写真
一般社団法人山梨県情報通信業協会(YSA)は12月24日、山梨県と共催した企業ガイダンスにエントリーした学生の個人データが外部に閲覧できる状態であったことが判明したと発表した。

これは10月23日に、Bingで「YSAエントリー」と検索すると、検索結果から学生エントリーシステムの管理画面が表示され学生の個人データが閲覧可能であるとの旨が同協会員から連絡があり判明したというもの。同協会では、学生データの格納されているデータベースの管理が徹底されておらず、不必要なデータの削除も怠っていた。

同協会では10月31日に学生エントリーシステムのWebサイトを閉鎖し、同システム状のデータを全削除した。

閲覧可能であったのは2012年3月の企業ガイダンスから学生エントリーシステムに登録した学生506件の個人情報で、氏名(フリガナ)、学校名・学部名・学科名、性別、住所、卒業見込み年度、電話番号(固定電話番号、携帯電話番号)、メールアドレスが含まれており、2019年3月から10月31日まで閲覧可能であったと推測される。

同協会で学生データの格納されているデータベースのアクセス履歴の調査を行ったところ、問題が発覚した10月23日直近の30日間にはアクセスされた履歴は無かったが、今後も遡って調査を継続するとのこと。

同協会では対象となる学校と学生に対し、経緯や対策等の説明または連絡を行う予定。

同協会では今後、個人情報の取得の妥当性の再検討と個人情報の取り扱い方法の再検討を行い再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  9. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  10. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

ランキングをもっと見る