札幌学院大学は2月28日、同学のWebサーバ上にて学生の個人情報を含むファイルが外部からアクセス可能な状態になっていたことが判明したと発表した。
これは1月29日午後3時42分頃に、Google検索すると学生の個人情報を含むExcelファイルを閲覧できるという問い合わせが同学にあり確認したところ、同学のWebサーバに2016年当時の在学生の個人情報が掲載されたExcelファイルが格納されており、さらに同一ファイルがGoogleサイトにキャッシュデータとして残っていたことが判明したというもの。
アクセス可能となっていたのは、2016年度在籍学生2,520名の学籍番号、漢字氏名、カナ氏名と2016年度開講「コンピュータ応用D」履修者4名の学籍番号、漢字氏名、カナ氏名。
同学で「コンピュータ応用D」を担当する当時の教員に確認したところ、当該ファイルを誤って同学のWebサーバ上に保存し、その操作に気づかないまま保存され続け、またサーバ上に保存した当該ファイルを含むファイルリストを不可視にする設定を行っていなかったためGoogleの検索対象となり、2016年9月20日から現在までの約3年半の期間、当該ファイルへのアクセスが可能な状態であったことが判明した。
同学では1月30日に、Webサーバ上のExcelファイルを削除するとともにGoogle社に対しキャッシュデータの削除を依頼、現在は当該ファイルにアクセスできない状態となっている。
同学では今後、教職員と非常勤講師に対し個人情報の適切かつ厳格な管理と取り扱いについて指導を徹底し、コンプライアンス意識を高め、再発防止を図るとのこと。
これは1月29日午後3時42分頃に、Google検索すると学生の個人情報を含むExcelファイルを閲覧できるという問い合わせが同学にあり確認したところ、同学のWebサーバに2016年当時の在学生の個人情報が掲載されたExcelファイルが格納されており、さらに同一ファイルがGoogleサイトにキャッシュデータとして残っていたことが判明したというもの。
アクセス可能となっていたのは、2016年度在籍学生2,520名の学籍番号、漢字氏名、カナ氏名と2016年度開講「コンピュータ応用D」履修者4名の学籍番号、漢字氏名、カナ氏名。
同学で「コンピュータ応用D」を担当する当時の教員に確認したところ、当該ファイルを誤って同学のWebサーバ上に保存し、その操作に気づかないまま保存され続け、またサーバ上に保存した当該ファイルを含むファイルリストを不可視にする設定を行っていなかったためGoogleの検索対象となり、2016年9月20日から現在までの約3年半の期間、当該ファイルへのアクセスが可能な状態であったことが判明した。
同学では1月30日に、Webサーバ上のExcelファイルを削除するとともにGoogle社に対しキャッシュデータの削除を依頼、現在は当該ファイルにアクセスできない状態となっている。
同学では今後、教職員と非常勤講師に対し個人情報の適切かつ厳格な管理と取り扱いについて指導を徹底し、コンプライアンス意識を高め、再発防止を図るとのこと。
