| 会社名 | 国立研究開発法人水産研究・教育機構 水産大学校 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | |
| 漏洩件数 | |
| 漏洩日時 | |
| 発表日時 | 2024/9/11 |
水産大学校にて学生向けの電子掲示情報が閲覧可能状態。同校にて、学生向け情報電子掲示システムが外部から閲覧可能状態にあったことが判明した。
本件発覚後、当該システムのアクセス制限を講じ、システム内に含まれる情報は外部から閲覧できない状態であることを確認。なお、当該システムには個人情報が含まれていることから調査を進めており、状況が判明次第、改めて報告するとしている。
同校は掲示情報が外部から閲覧可能状態となっていた件で、調査結果を公表。調査の結果、検索エンジンで添付ファイルがクローリングされていたことから、検索結果に当該ファイル名が表示され、2011年4月以降から2011年度以降に在籍歴のある学生、教職員、非常勤講師の個人情報が閲覧可能な状態であったことが確認された。原因は、2011年4月にシステムの全面更新を実施した際、htmlファイルおよび添付ファイルのURLを直接入力することでログイン認証なしでもアクセスできる設計をしており、外部からの閲覧は困難と判断していたことから、全面変更後の設計変更は行っていなかったとしている。なお、通信履歴の調査において閲覧された痕跡は確認されていない。同校は連絡先を把握している在校生および教職員に対しメールにてお詫びと説明を行い、個人を特定できない対象者および卒業生、退職者に関しては本公表で知らせるとともに問い合わせ窓口を掲載し、今後は個別に対応するとしている。同校はシステムの定期的な評価および検証の体制を強化するとともに、情報セキュリティの確保の徹底で再発防止に努めるとしている。(2024年11月12日追加)