応募書類ファイルのExcel非表示シートに個人情報、検索エンジンでヒットし判明(同志社大学) | ScanNetSecurity
2020.10.28(水)

応募書類ファイルのExcel非表示シートに個人情報、検索エンジンでヒットし判明(同志社大学)

同志社大学は9月3日、特定の検索エンジンにて結果の説明文に過去に実施した教員公募における応募者の個人情報が表示されていたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 6 枚 拡大写真
同志社大学は9月3日、特定の検索エンジンにて結果の説明文に過去に実施した教員公募における応募者の個人情報が表示されていたことが判明したと発表した。

これは8月19日に、特定の検索エンジンで検索した結果の説明文に同学の文化情報学部が過去に実施した教員公募における応募者の個人情報が表示されると同学に連絡があり調査したところ、同学部の今年度の教員公募における応募書類(Microsoft Excel形式)の非表示シート中に過去に実施した教員公募における応募者の個人情報が含まれていたため検索結果に表示されたことが判明したというもの。当該ファイルは特定の検索エンジンのみで検索可能で、検索結果の説明文に個人情報の一部が表示されていたが、それ以外の検索エンジンでは検索されないことを確認済み。また、当該応募書類はWebサイト上に掲載していたため、当該ファイルをダウンロードし非表示設定シートを再表示すれば個人情報を閲覧できる状況であった。

流出した可能性があるのは、過去のある年度に同学が公募した文化情報学部の任期付教員の応募者35名の氏名、性別、年齢(着任予定年度4月1日現在)、現住所(都道府県)、本籍、最終学歴、本務機関(現職)、学位、専攻分野、業績件数、郵便番号、住所、電話番号及びE-Mailアドレスを含む個人情報。Webサイト上で応募書類ファイルを掲載していた2020年5月20日から8月18日に、当該ファイルには342件のアクセスがあった。

同学では8月20日に、検索エンジンの運営会社に対しインデックス化された応募書類の掲載URLの削除申請を行っており、現在は応募書類は検索結果として表示されず、個人情報を含む説明文も表示されないを確認済み。8月23日には、Webサイト掲載の応募書類を削除し情報流出を完全に停止、8月24日には同学部の教員公募が終了しているため関連情報が表示されないようにしている。

同学では、当該ファイルにアクセスのあった342件のうち連絡先を把握している応募者155名に対し応募書類ファイルの削除を依頼、8月28日に個人情報が流出した35名に対して謝罪文書を送付するとともに同学部関係者から直接謝罪を行った。また、個人情報保護委員会及び大学の所轄官庁である文部科学省にも報告を行っている。

同学では今後、機密ファイル管理の際はファイル名に必ず【秘】を記載することやパスワードをかける等の対応によりファイルの取り扱いに注意し、インターネット上で公表するファイルはこれら機密ファイルを元に作成せず、ファイル公表や共有の際は非表示のシートやセルがないか確認を行い、再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認

    社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認

  2. 「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口

    「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口

  3. Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ

    Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ

  4. フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

    フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

  5. 従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

    従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

  6. 「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

    「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

  7. シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

    シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

  8. ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題

    ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題PR

  9. 浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線

    浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線PR

  10. 「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)

    「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)

ランキングをもっと見る