上智大学、システム設定もれで個人情報が閲覧可能状態

会社名上智大学
株式情報非上場
漏洩種別紛失
漏洩対象紙(書類)
漏洩場所社外
漏洩内容氏名/アカウントID
漏洩件数15,160件
漏洩日時2024/6/19
発表日時2024/7/16

上智大学にてメールシステム上で個人情報が閲覧可能状態。同大にて、学生及び卒業生のみが利用できるソフィアメールシステムで、ログインした学生や卒業生が同じグループ内の個人情報を閲覧出来る状態であったことにより流出した。

同大情報システム室サポート窓口に、メールシステムで一定の手順を踏むと他の学生の個人情報が閲覧可能である旨の連絡が学生からあり流出が発覚。当該システムのサポートベンダーに事実確認や原因などの問い合わせを行ったが問題は解決しなかった。

その後の調査で、約2週間後にシステム上の設定もれを確認し、個人情報が同一グループ内で閲覧可能であったことが判明した。なお、現在は設定を確認して対処したため、閲覧は出来ない状態になっている。また、パスワードの流出はないとしている。同大は対象の学生にメールにて個別に説明とお詫びの連絡を行い、個人情報保護委員会および文部科学省にも報告を行った。