- 元記事:個人情報等の不適切な取扱いについて(お詫び)
- HP:宇都宮大学
| 会社名 | 宇都宮大学 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | グループウェア |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/メールアドレス |
| 漏洩件数 | 65件 |
| 漏洩日時 | 2025/1/15~1/16 |
| 発表日時 | 2025/2/13 |
宇都宮大学にてフォームの設定ミスにより個人情報が閲覧可能状態。同大にて卒業・修了見込みの学生にMicrosoft Formsを利用して学位記記載事項の確認調査を行っており、学生に送信した内容確認のリマインドメールを送信した際に、本来調査回答用URLを記載するところ、誤って管理者用URLを記載して送信していたことにより、閲覧可能状態となり個人情報が流出した。
事態発覚後、直ちに当該管理者用URLへのアクセスを遮断したが、期間中に学生が当該URLをクリックすることで回答の閲覧やダウンロードができる状態だった。
アクセスログの調査を行った結果、8名の学生が閲覧した可能性があることが発覚。個別に調査を行った結果、回答内容の閲覧やダウウンロードは行っていないことを確認した。