近畿大学は2024年12月3日、入試運営関連の業務に従事する学生を対象としたGoogleフォームの設定ミスにより、学生の個人情報が他の登録者に閲覧可能な状態になっていたことを公表し、深く謝罪しました。この事態を受け、大学は再発防止策の実施を約束しています。
事案の概要
2024年11月15日、入試運営業務に従事する学生158名に対し、アルバイト情報登録フォームの入力が依頼されました。同日19時30分頃、フォームを利用した学生から「他の登録者の個人情報が閲覧可能である」との連絡が大学に入り、20時頃には問題を修正。しかし、それまでの間に登録済みの14名の個人情報が閲覧可能な状態となっていました。大学によると、この問題による被害の報告は現在までありません。
流出した個人情報の内容
閲覧可能であった情報は、登録済みの14名の学生に関する以下の内容です:
氏名、学部・学科、学年、学籍番号
住所、電話番号、メールアドレス
口座情報、生年月日
近畿大学は、対象の14名に対し、11月17日までに状況説明と謝罪を行いました。また、不審な連絡があった際には速やかに大学に相談するよう呼びかけています。
今後の防止策
今回の事態を重く受け止め、近畿大学は再発防止に向けた具体的な取り組みを進めるとしています。Googleフォームの使用にあたっては、公開前に複数名で動作確認と登録テストを徹底するほか、教職員向けの情報セキュリティ研修を強化し、情報管理の意識向上を図るとしています。
まとめ
今回の事案は、社員や職員の小さなミスが、重大な問題に直結する可能性を示しています。特に個人情報に関わる業務では、わずかな設定ミスや確認不足が情報漏えいという取り返しのつかない結果を招き、関係者に大きな不安と影響を与えることが分かります。こうした事態は、組織全体の信頼を損なうリスクも伴うため、軽視することはできません。
情報管理のミスは、どの組織でも起こり得る課題です。今回の事例を教訓に、社員や職員が一人ひとり高い意識を持ち、組織全体で再発防止策を実行することが、社会的な信用を守るための最善策となるでしょう。
本記事は、以下の参考記事を基に作成されています。
詳細な情報は公式記事をご覧ください。
セキュリティ対策に不安がある方はお気軽にご相談ください。
御社に必要な対策を無料で提案させて頂きます。
ペネトレーションテストならシースリーレーヴ
ペネトレーションテストの会社をお探しの方は、ぜひシースリーレーヴ株式会社までお問い合わせください。
弊社では、海外で活躍するホワイトハッカー集団「Nulit・ナルト」によるペネトレーションテストを60万円〜の低価格で提供可能です。
さらに毎月定期的に侵入テストを実施したり、ホワイトハッカーのロゴをサイトに掲載したりすることで、サイバー攻撃の予防を高めることができます。
また自社でのセキュリティ対策が難しい場合は、ホワイトハッカーおよびエンジニアが開発を行うことも可能です。
これまでに大手企業様や、上場企業様など、数多くのペネトレーションテスト実績を持っております。
セキュリティ面に関するお悩みをお持ちの方は、まずはぜひ一度ご相談ください。