- 元記事:個人情報が閲覧できる状態になっていたことについて
- HP:京都府立大学
| 会社名 | 京都府立大学 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Webアプリ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 不明(氏名) |
| 漏洩件数 | 69件 |
| 漏洩日時 | 不明(~2025/1/7) |
| 発表日時 | 2025/1/31 |
京都府立大学にて学内アプリで共有フォルダ内の個人情報が関係者外に閲覧可能状態。同大にて教職員及び学生専用のアプリMicrosoft Teamsにて、共有フォルダに保存されていた個人情報含む書類ファイルが関係者以外の学生や教職員に閲覧可能状態であったことにより流出した。
学生から、当該アプリで留学に係る奨学金申請書類等のファイルが閲覧可能状態になっている旨の連絡があり流出が発覚。原因調査を行った結果、学内アプリの共有フォルダを作成した際の設定ミスにより、特定のメンバーのみアクセス可能な設定にすべきところ、学内の教職員・学生全員がアクセス可能な設定になっていたため、個人情報含むファイルが関係者外にも閲覧できる状態になっていたことが判明した。このうち、17件のファイルが学生8名に閲覧されていたことが確認された。
事態発覚後、当該アプリの全フォルダの設定を変更し、現在は閲覧できない状態になっている。情報を閲覧した関係者以外の閲覧者にはデータダウンロードや学外持ち出しをしていないことを確認し、閲覧内容を外部に漏洩しないよう指示した。
今後当該アプリを利用する際には設定を特定メンバーのみのアクセス設定に限定し、原則個人情報の保存を禁止にするとしている。