3月17日、宇都宮大学が利用するクラウドサービス「Microsoft Teams」に設定ミスがあり、情報流出があった。
公表では、Teams内の複数のチームでチーム外の学内構成員(学生、教職員、附属中学校生徒)にも情報が閲覧可能な状態になっていたとのこと。
原因は、チーム所有者が誤って公開設定を「プライベート」ではなく「パブリック」に設定していたため。
閲覧可能だった個人情報は、氏名、学籍番号、メールアドレス、所属などで、影響を受けた人数は合計5,926名で、学生4,933名、教職員4名、卒業生など802名、その他187名だった。
当該個人情報は、2020年8月26日から2025年1月27日までの期間にわたり公開されていたが、現時点で情報の不正利用は確認されていないと説明されている。
なお、発覚経緯について同大学は明らかにしていない。
発覚後、大学は速やかにアクセス制限を変更し、影響を受けたファイルのアクセス履歴を調査。
アクセスした者への確認を行った結果、現時点では情報流出の事実は確認されていないとのこと。
今後は、教職員を対象とした個人情報保護および情報セキュリティに関する学内研修を強化し、再発防止に努めるとしている。
【参考記事】
https://www.utsunomiya-u.ac.jp/
