山口県下関市の「水産大学校」で、学生や教職員の個人情報が外部から閲覧可能な状態が確認された。
公表によると、閲覧可能状態にあった情報として学生の個人情報4,122件、教職員の個人情報314件、非常勤講師の個人情報56件と報告されており、学籍番号、姓、電話番号、メールアドレス、SNSアカウントなどが含まれていたという。
2024年9月5日に、同校職員がweb検索中に問題を発見したことで問題が判明。
水産大学校の報告によると、個人情報が外部から閲覧可能な状態にあった期間は2011年4月から2024年9月5日までの約13年5か月間とされている。
原因は、ログイン認証なしで情報が閲覧できる設計となっていたことが挙げられており、その結果一部の検索エンジンが添付ファイルをweb検索上に表示してしまう事態になっている。
水産大学校は対応として、在校生や教職員に状況説明と謝罪を行い、卒業生や退職者には問い合わせ窓口を設置して対応。
再発防止策として、システムの定期的な評価や検証体制の強化、情報セキュリティ対策の徹底を行い、個人情報の取扱いに関する社内教育の見直しも進める方針を示している。
【参考記事】
学生向け電子掲示情報が外部から閲覧可能状態にあったことについて
https://www.fish-u.ac.jp/
