情報セキュリティニュース

COLUMN

ホーム

首都大学東京、5万1000名分の情報がネット上で閲覧可能に

首都大学東京(本部:東京都八王子市)は1月19日、南大沢キャンパス教務課事務室内のNAS(ネットワーク接続ストレージ)に格納している電子データが、2014年8月22日から2015年1月5日まで、外部からアクセス可能な状態になっていたと発表した。同大学によると、外部からメールで指摘を受け、1月5日に事態が判明した。FTP共有が有効な状態で出荷されているNASを、設定を変更せずにそのまま使用していたことにより、誰でも自由にデータにアクセスできる状態だった。また、データの多くに、パスワード等によるアクセス制限をかけていなかった。閲覧可能だったデータはのべ5万1000人分で、入学手続予定者1万名の氏名、住所、電話番号や、TOEICスコア1万5000名分、修得単位数や成績5100名分、教員9000名の氏名、住所、メールアドレスなど。情報が悪用されたとの報告や被害は確認されていない。関係者にはホームページ、学内掲示、書面により説明と謝罪を行う。同大学は再発防止のため、情報セキュリティ対策の強化、教職員に対する教育と指導の徹底、および再発防止策の検討を行うという。
・首都大学東京における個人情報を含むNASに対する外部からのアクセスについて <お詫び>[PDF](首都大学東京)
http://www.tmu.ac.jp/news/topics/8449.html?d=assets/files/download/news/press_150119_1.pdf
・個人情報事故についてのお詫び[PDF](首都大学東京)
http://www.tmu.ac.jp/news/topics/8447.html?d=assets/files/download/news/press_150119_2.pdf

一覧へ