岐阜大学と名古屋大学が連携して設立した国立大学法人の統合組織「東海国立大学機構」で、情報流出事案が発生。
岐阜大学や名古屋大学の学生・卒業生・教職員、同機構の職員に関連する情報が、Microsoft365を通じて一部閲覧可能な状態となっていたという。
Microsoft365へのサインイン後に特定の操作を行うことで、英語表記の氏名や機構アカウント名(メールアドレス)などの個人情報が互いに閲覧できる状態になっていたというもの。
閲覧可能だった期間は2023年5月中旬から2024年6月21日までとされており、2023年3月以降に岐阜大学や名古屋大学、東海国立大学機構に所属していた学生や教職員、職員が対象と報告されている。
同機構は速やかに設定変更を行い、個人情報が閲覧できない状態に復旧。
該当する関係者には謝罪と、専用の問い合わせ窓口が設けられた。
今後同様の事態が再発しないよう、設定変更に関する情報収集を定期的に行う方針を示している。
【参考記事】
Microsoft365 へサインインし特定の操作を実施する事で個⼈情報が閲覧可能になっていた事案についてのお知らせとお詫び
https://www.thers.ac.jp/index.html
