- 元記事:IT関連事故に関するお詫びとご報告
- HP:電翔
| 会社名 | 株式会社電翔 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/電話番号/メールアドレス |
| 漏洩件数 | 不明 |
| 漏洩日時 | 2015/2/6~2015/2/9、2015/4/14 |
| 発表日時 | 2015/5/1 |
電翔にて、大学向けクラウドソリューションで2件の個人情報流出が発生した。1件目はクラウドソリューションにて、基幹システムにアクセス可能なユーザが特定の操作を行うことで通常閲覧できないはずの個人情報含むフォルダが閲覧可能状態となったことにより流出した。当該システム利用者の大学職員からの連絡で流出が発覚。フォルダへのアクセス権限設定が正しく行われていなかったことが原因で、直ちにアクセス権限設定を修正し、ユーザから閲覧できないよう対応を行った。
もう1件は、クラウドソリューションの特定の1校にて、同社社員が就職支援システムの応募状況検索機能の権限変更作業を行った際に学生の閲覧権限を誤って設定したことにより、本来職員のみ利用可能な学生個人情報検索機能が、学生も利用可能状態になっていたことにより個人情報が流出した。大学職員から、応募状況検索機能が学生にも利用可能な状態になっている旨の連絡があり流出が発覚。直ちに閲覧権限設定の変更を行った。いづれも、現時点では個人情報の悪用は確認されていない。