ニュース

首都大学東京、のべ5万1000人分の個人情報が漏えいの可能性、NASがFTP公開の状態に

 首都大学東京は19日、学内に設置していたNASのデータが外部からアクセス可能な状態となっており、のべ約5万1000人分の個人情報データが閲覧可能な状態に置かれていたとして、事態を公表した。

 首都大学東京によると、NASに格納されている情報が外部から閲覧できる状態になっているという情報提供が1月1日にメールであったことを、1月5日に確認。調査を行ったところ、南大沢キャンパスの管理部教務課事務室内のNASが、外部からFTPアクセスが可能な状態になっていたことを確認した。

 NASについてはただちに外部からアクセスできない状態にしており、現在までに情報が悪用されたとの報告や被害の発生は確認されていないとしている。

 該当NASは、通常外部からもアクセス可能な状態(FTP共有が有効)で出荷されている製品で、設置時に設定を変更する必要があったが、変更せずに使用していたため、外部からユーザーIDやパスワードも必要なくFTPアクセスが可能な状態になっていた。また、NASに設置していたデータの多くに、パスワードなどによるアクセス制限もかけていなかったという。

 閲覧可能だった個人情報データは、のべ約5万1000人分。主なデータは以下の通り。

  • 「英語クラス編成試験」に関する「氏名」「TOEICスコア」(約1万5000人)
  • 「入学手続予定者」の「氏名」「住所」「電話番号」「生年月日」(約1万人、うち学外1500人)
  • 教員(非常勤教員を含む)の「氏名」「住所」「メールアドレス」(約9000人)
  • 「2年次修了判定」にかかる「氏名」「修得単位数」「GPA」(約5100人)
  • 「1・2年生コース決定」に関する「氏名」「電話番号」(約4900人)
    ・教職課程履修者の「氏名」「生年月日」「電話番号」(約3300人)
    ・「教員免許状更新講習受講者」の「氏名」「住所」「電話番号」「生年月日」(約400人、学外)

 首都大学東京では、この件に関する問い合わせの電話窓口を設置。再発防止に向けた取り組みとして、学内の情報セキュリティ対策の強化、情報セキュリティおよび個人情報管理にかかる教職員に対する教育・指導の徹底、新たな再発防止策の検討を行うとしている。

(三柳 英樹)