- 元記事:京都大学学生総合支援センターによる個人情報の流出について
- 元記事:事案の詳細について
- HP:京都大学
- HP:京都大学 学生総合支援センター
| 会社名 | 京都大学 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | メール |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス |
| 漏洩件数 | 658件 |
| 漏洩日時 | 2021/4/20 |
| 発表日時 | 2021/7/29 |
京都大学にてシステム不具合によるメール誤送信により個人情報が流出。同大学生総合支援センターのキャリアサポートルームにて、企業等データベースをもとにメール送信を行うシステムを用いて「2021 京都大学夏のキャリアキャリアフォーラム」の参加案内メールを送信した際、当該システムの不具合により、658件のメールのCCに1件から最大で16件の関係ない他企業のメールアドレスが設定された状態で送信されたことにより、CCに設定されたメールアドレスが流出し、また、CCに設定された1件から最大で16件のメールアドレスに対し、最大で658通のメールが送信されたことにより、メールに記載されていた個人情報が流出した。
当該システムは、メールを送信する際に、1つの企業に複数のメールアドレスが登録されている場合、1つ目のメールアドレスはTo、2つ目以降は、CCにセットされるようになっており、メール送信1件ごとにクリアされるべきところ、本件ではクリアされずに送信のたびにCCのメールアドレスが増え、最終的に16件のメールアドレスがCCに登録され、送信されていた。誤送信発覚後、同大は、当該システムからメールを送信した対象者に対しお詫びと説明ならびに当該メールの削除依頼を行い、また、CCに設定された対象者に対し、大量のメールを誤送信したことについてお詫びと説明を行った。また、本件をうけ、当該システムの送信機能の使用を直ちに停止し、開発業者にプログラムの修正の指示を行うとともに、今後イベントの案内を送信する際は、BCCを利用し、送信前に複数人でチェックを厳重に行うとしている。