| 会社名 | 公立はこだて未来大学 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社内 |
| 漏洩内容 | 氏名 |
| 漏洩件数 | 最大18,133件 |
| 漏洩日時 | 不明(~2024/2/29) |
| 発表日時 | 2024/4/19 |
公立はこだて未来大学にて、システム脆弱性により個人情報が閲覧可能状態。同大学にて、教務システムパッケージの脆弱性により、アクセス権限のない学生からも教員や学生の個人情報が閲覧できる状態となっていた。
学生から教員へ報告があり本件が発覚し、直ちにアクセス制限を実施するとともに改修を実施。委託先が教務システムと連携するアプリを開発する過程において、教務システムのログイン権限を持つユーザーがログインした状態でログラムコード等を解析して得たブラウザよりURLを直接指定することで本事象が発生していた。なお、現時点では、当該システムから個人情報の流出は確認しておらず、システム不具合等も確認されていない。同大は再発防止策として、定期的にシステムの評価・検証を行う体制を構築するとともに、個人情報の取扱いを含めた情報セキュリティについて、改めて委託事業者や学校構成員に周知徹底するとしている。
Tweet