近畿大学、Googleフォーム設定ミスによる学生の個人情報が流出

近畿大学は2024年12月3日、入試運営関連の業務に従事する学生を対象としたGoogleフォームの設定ミスにより、学生の個人情報が他の登録者に閲覧可能な状態になっていたことを公表し、深く謝罪しました。この事態を受け、大学は再発防止策の実施を約束しています。

事案の概要

2024年11月15日、入試運営業務に従事する学生158名に対し、アルバイト情報登録フォームの入力が依頼されました。同日19時30分頃、フォームを利用した学生から「他の登録者の個人情報が閲覧可能である」との連絡が大学に入り、20時頃には問題を修正。しかし、それまでの間に登録済みの14名の個人情報が閲覧可能な状態となっていました。大学によると、この問題による被害の報告は現在までありません。

流出した個人情報の内容

閲覧可能であった情報は、登録済みの14名の学生に関する以下の内容です：

• 氏名、学部・学科、学年、学籍番号

• 住所、電話番号、メールアドレス

• 口座情報、生年月日

近畿大学は、対象の14名に対し、11月17日までに状況説明と謝罪を行いました。また、不審な連絡があった際には速やかに大学に相談するよう呼びかけています。

今後の防止策

今回の事態を重く受け止め、近畿大学は再発防止に向けた具体的な取り組みを進めるとしています。Googleフォームの使用にあたっては、公開前に複数名で動作確認と登録テストを徹底するほか、教職員向けの情報セキュリティ研修を強化し、情報管理の意識向上を図るとしています。

まとめ

今回の事案は、社員や職員の小さなミスが、重大な問題に直結する可能性を示しています。特に個人情報に関わる業務では、わずかな設定ミスや確認不足が情報漏えいという取り返しのつかない結果を招き、関係者に大きな不安と影響を与えることが分かります。こうした事態は、組織全体の信頼を損なうリスクも伴うため、軽視することはできません。

情報管理のミスは、どの組織でも起こり得る課題です。今回の事例を教訓に、社員や職員が一人ひとり高い意識を持ち、組織全体で再発防止策を実行することが、社会的な信用を守るための最善策となるでしょう。

本記事は、以下の参考記事を基に作成されています。

詳細な情報は公式記事をご覧ください。