| 会社名 | 上智大学 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 紛失 |
| 漏洩対象 | 紙(書類) |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/アカウントID |
| 漏洩件数 | 15,160件 |
| 漏洩日時 | 2024/6/19 |
| 発表日時 | 2024/7/16 |
上智大学にてメールシステム上で個人情報が閲覧可能状態。同大にて、学生及び卒業生のみが利用できるソフィアメールシステムで、ログインした学生や卒業生が同じグループ内の個人情報を閲覧出来る状態であったことにより流出した。
同大情報システム室サポート窓口に、メールシステムで一定の手順を踏むと他の学生の個人情報が閲覧可能である旨の連絡が学生からあり流出が発覚。当該システムのサポートベンダーに事実確認や原因などの問い合わせを行ったが問題は解決しなかった。
その後の調査で、約2週間後にシステム上の設定もれを確認し、個人情報が同一グループ内で閲覧可能であったことが判明した。なお、現在は設定を確認して対処したため、閲覧は出来ない状態になっている。また、パスワードの流出はないとしている。同大は対象の学生にメールにて個別に説明とお詫びの連絡を行い、個人情報保護委員会および文部科学省にも報告を行った。
Tweet