| 会社名 | 琉球大学 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | クラウドサービス |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス/成績大学院入試関係資 |
| 漏洩件数 | 1,205件 |
| 漏洩日時 | 2020/4~2022/10/11 |
| 発表日時 | 2023/1/20 |
琉球大学にて、クラウドサービスの権限設定不備により個人情報が閲覧可能状態。同大で利用するクラウドサービスのMicrosoft Teamsにて、Teams内に保存されていた個人情報含むファイルの一部に情報共有者の権限設定やパスワード設定を行っていなかったことにより、約2年半に渡り担当者以外のアカウント付与者にも閲覧可能状態となっていたことにより個人情報が流出した。
流出発覚後、管理者がTeams担当者以外閲覧できないよう設定変更の措置を行った。現時点では個人情報の外部への流出や不正利用などは確認されていない。同大は対象者に書面にて状況説明とお詫びを行った。なお、閲覧可能状態であった書類に一部の大学院試験問題が含まれていたため、精査を行ったが当該資料の不正利用は確認されなかったため、合否判定は変更しなかった。