慶應義塾大学通信教育部は11月4日、業務委託先が過去に使用したクラウドシステムへの不正アクセスについて発表した。文字のコピーができないPDFファイルで公開している。
これは同学通信教育部が学生の成績台帳電子化業務を委託している日本アスペクトコア株式会社が使用した入力補助ツール「Jijilla」を提供するローレルバンクマシン社に不正アクセスがあり、データベース上に保存されていた通信教育課程に関する情報が流出したというもの。
不正アクセスのあった入力補助ツールは、2021年3月に日本アスペクトコアが行った作業の一部で限定的に使用されたもので、同学が所有・管理するデータベースで発生したものではない。
流出が確認されたのは、1990年度から1995年度までのいずれかの時期に卒業、退学または除籍した通信教育課程の学生並びに1993年度に実施された総合講座の受講者の氏名(文字認識処理後、確認・修正前のものを含む)と学籍番号(文字認識処理後、確認・修正前のものを含む)。
攻撃のあったデータベース上のデータは、作業のための一時的な保存が前提で、作業後に削除される仕様となっていたが、結果としてデータの削除が行われていなかったことから、情報流出に至ったという。
同学では委託先および委託業務の管理を一層徹底し、再発防止に努めるとのこと。
