2024年11月15日、近畿大学でGoogleフォームの設定ミスによる学生情報の流出が発生した。
公表では、同大学の入試運営に従事する学生158名人に対し、アルバイトに関する情報登録フォームのURLが送付された。
しかし、学生からの連絡で他の登録者の個人情報が閲覧できる状態であることが判明。
その後の調査から14名の登録者情報が閲覧されていたことが確認されている。
流出した情報として、氏名、学部・学科、学年、学籍番号、住所、電話番号、メールアドレス、口座情報が含まれていた。
原因は、Googleフォームの設定ミスとされ、アクセス権限や公開範囲の設定が不適切だったとのこと。
大学は対応として、該当学生に状況説明と謝罪を実施。
今後の対策として、Googleフォーム使用時は複数名で動作確認を行い、登録テストを実施した後に公開することを徹底。
また、教職員には情報セキュリティ研修の受講を義務付け、情報管理の徹底を図るとしている。
なお、同大学は、同年1月31日にもGoogleフォームの設定ミスによる同様の問題で12名の学生情報が流出する事態が起こっている。
【関連記事↓】
【参考記事】
https://www.kindai.ac.jp/
