富山県立大学は、学内で利用するクラウドサービスの設定ミスにより、本来閲覧が制限されるべき個人情報が同大の学生や教職員から閲覧できる状態だったことを明らかにした。
同大によれば、「Microsoft Teams」の設定ミスが判明したもの。特定の教職員で構成されているチームのメンバー内でのみファイルが共有されるべきところ、同大のアカウントを保持する学生、教職員から閲覧可能となっていた。
253件のファイルが対象で、同大射水キャンパスの学生の成績情報923人分、非常勤講師の履歴書6人分のほか、単位互換により他大学の学生が受講した科目の単位取得状況91人分の情報が含まれる。
対象期間は、確認中だが最長で2022年7月から2025年12月8日としており、同大の学生23人がファイルにアクセスしたことが確認されている。
問題の判明を受けて設定を修正。ファイルへアクセスした学生には、個別にヒアリングを行い、情報を拡散していないことを確認するとともに、デバイスに保存していた場合は削除するよう求めた。
対象となる学生や非常勤講師には、メールで経緯を報告するとともに謝罪。文部科学省と個人情報保護委員会へ報告を行っている。
(Security NEXT – 2026/01/05 )
ツイート
関連リンク
富山県立大学
PR
関連記事
資料請求フォームで個人情報が閲覧可能に、過去にも発生 – 会津短大
講座申込ページで設定ミス、申込者情報が流出 – 横須賀市
一部従業員情報がグループ内で閲覧可能に、BIツールで設定ミス – デンソー
端末管理システムで誤設定、従業員情報が閲覧可能に – マイナビ
高校の体験入学申込サイトで個人情報が閲覧可能に – 福岡県
イベント説明会の申込フォームで設定ミス – えどがわボランティアセンター
セミナー申込フォーム、確認設定から他者が閲覧可能に – 山口県
イベント申込フォームで設定ミス、オーナー権限移行時に – 和洋女子大
移住相談会の申込者情報が閲覧可能に、フォーム設定ミスで – 埼玉県
ぴあチケットリセールサイトでキャッシュ設定ミス – 個人情報を誤表示