高知工科大学で、教育用ファイルサーバーのアクセス権限設定の不備があり、卒業生1名の個人情報が誤って参照可能な状態になっていたという。
同大学の公表によると、教員が履修指導のために個人ディレクトリに単位取得状況などの情報を保存していたが、学生からの指摘で当該教員の個人ディレクトリへアクセスが可能であることが判明した。
参照可能だった情報は、令和3年度卒業生1名の「個別成績表」「卒業要件確認表」「履修時間割表」「成績集計表」で、氏名や学籍番号も含まれていた。
同大学はディレクトリ内の個人情報を削除し、アクセス権限を非公開に変更したとのことで、現時点で不正利用に関する事実は確認されていないとのこと。
今後の再発防止策として、全教職員への個人情報取扱いに関する周知徹底や情報セキュリティポリシーの見直し、アクセス権限の強化が進められるとのこと。
【参考記事】
個人情報の誤公開に関するお詫びとお知らせ
https://www.kochi-tech.ac.jp/