国立大学法人福島大学は3月24日、同学教員に係る教員情報の取り扱いの不備について発表した。
これは同学ホームページの「学類・研究科等の設置等に関する情報」に掲載している「設置計画履行状況報告書(AC報告書)」内の教員名簿の一部で、教員の年齢が掲載されていたというもの。
「設置計画履行状況報告書」は、大学の設置等の認可の申請及び届出に係る手続等に関する規則(第14条)に基づき文部科学省へ提出し、同省の「大学の設置等に係る提出書類の作成の手引」で大学ホームページ等で公表することが求められているが、個人情報保護の観点から公表時に年齢を削除することを失念し、提出資料のまま掲載したという。
また、ホームページ上のファイルは既に年齢を削除したものに差替えていたものの、差替え前の古いデータがサーバ上に残存していたことで、特定の単語やURLで検索した場合など限定的な条件下において、教員の年齢が掲載された「設置計画履行状況報告書(AC報告書)」が確認できる状態となっていた。
同学では、ホームページの更新に当たっては、ファイルの差替えを行えば差替え前のファイルはインターネット上に公開されないものと当然に認識していたが、同学で使用しているCMSの仕様上、一度ホームページ上へ掲載されたものは削除しない限り残存するということが今回の調査で判明している。
同学ホームページ上で公開状態となっていた個人情報は、設置に係る設置計画履行状況報告書【令和2年度】(大学院共生システム理工学研究科環境放射能学専攻(修士課程))の20件。
また、インターネット上で当該情報を検索することで確認できる状態となっていた個人情報は合計394件で、その内訳は下記の通り。
設置に係る設置計画履行状況報告書【令和2年度】(農学群食農学類):169件
設置に係る設置計画履行状況報告書【令和3年度】(農学群食農学類):205件
設置に係る設置計画履行状況報告書【令和3年度】(大学院共生システム理工学研究科環境放射能学専攻(D)):20件
同学では下記の対応を行っている。
・該当データの削除
・ホームページ管理システム内に残存していた該当データの削除
・システム設定および運用手順の点検
・原因調査と再発防止策の検討
同学では、個人情報の取扱い手順の見直し、公開作業の確認体制の見直し・強化、教職員への周知徹底などの再発防止に向けた取り組みを進めるとのこと。
