個人情報 外部から閲覧可能に 学生・教職員4万人分
2021.02.16
京大は1月26日、学生・教職員約4万人分の個人情報が、約半年間外部から閲覧できる状態であったことをホームページで公表した。個人情報の外部への流出は確認されていないという。
1月4日の学内システムの調査の際に、京大の学生・教職員約4万人の氏名、ID、暗号化されたパスワード、メールアドレスの4点が外部から閲覧できる状態になっていたことが発見された。これは、昨年6月に情報システムのセキュリティ強化を行い、管理サーバーと連携した際に、アクセス制限の設定を怠ったことが原因であるという。アクセス制限は同日中に行い、教職員に対しては1月15日、学生に対しては18日にパスワードの変更をメールで要請した。当該のサーバーのアクセス記録を確認したところ、外部からデータの取得に成功した形跡はなかったという。
再発防止策として京大は、「パスワードの強化、情報システム新規導入時や改修時のセキュリティチェック体制の強化に取り組む」としている。
1月4日の学内システムの調査の際に、京大の学生・教職員約4万人の氏名、ID、暗号化されたパスワード、メールアドレスの4点が外部から閲覧できる状態になっていたことが発見された。これは、昨年6月に情報システムのセキュリティ強化を行い、管理サーバーと連携した際に、アクセス制限の設定を怠ったことが原因であるという。アクセス制限は同日中に行い、教職員に対しては1月15日、学生に対しては18日にパスワードの変更をメールで要請した。当該のサーバーのアクセス記録を確認したところ、外部からデータの取得に成功した形跡はなかったという。
再発防止策として京大は、「パスワードの強化、情報システム新規導入時や改修時のセキュリティチェック体制の強化に取り組む」としている。