『大学で起こる情報漏えい事故』
「サイバー攻撃」、「不正アクセス」、「情報漏えい」などのニュースを日ごろからチェックするようにしているが、大学でのこうした事案を目にすることがよくある。今日はここ最近大学で起きた情報漏えい事故をまとめてみた。
~専修大学で5261名の個人情報を誤掲載~
専修大学において現職教員のみが利用可能なネットワークシステム上に現職教員及び退職教員あわせて5261名分の個人情報を誤って掲載する事案が発生。掲載された個人情報は教員番号、氏名、生年月日、性別、住所、電話番号、所属学部、専任・兼任の区分及び退職日(退職教員のみ)、掲載された時間は令和5年6月27日午後6時35分から同月28日午前9時2分までの14時間27分。この間に当該個人情報を閲覧またはダウンロードを行ったものは12名いることが判明し、これらの者に対して削除依頼を行い削除が完了したことを確認済。学外への漏えいはないとのこと。
~大阪教育大学で電子メールの誤設定~
2018年4月24日に職員が電子メールアカウントからGmailへの自動転送設定を行った際に転送先電子メールアドレスのドメインを「@gmail」とすべきところを誤って「@gmeil」としていた。2023年2月1日に転送先電子メールが存在しない旨のエラーがあり誤設定が発覚。同日設定を停止した。誤送信されたメール件数は4511件、電子メール及び添付ファイルに含まれている個人情報は1793件。該当する方に対して個別に連絡を行っている。
~近畿大学でドメインの不正利用~
7月10日18時頃、提携業者から近畿大学奈良キャンパスのドメイン利用者のアカウント情報の一部が不適切なデータ交換が行われているウェブサイトに公開されているとの情報提供があった。確認を行ったところアカウント情報3549件の漏えいの疑いがあることが発覚。漏えいした可能性のある情報はユーザー名とメールアドレス。漏えい元となった情報へのアクセス制限を実施し、パスワード変更と2段階認証の設定依頼を行った。詳しい原因は調査中。
職員や学生など多くの個人情報を保有する教育機関で人為的ミスによる漏えい事故や、それを狙った不正アクセスは絶えない。
サイバー保険による備えは検討の余地があるだろう。
