2025年6月17日、静岡大学の学園祭「静大祭」の実行委員会は、公式ホームページの試験公開中に執行役員の氏名が外部から閲覧可能な状態になっていたことを公表した。
実行委員会の発表によると、事案が発生したのは6月14日で、実行委員専用のウェブページ(JC専用ページ)が試験公開された際、ページ内のソースコードからパスワード情報が確認できる状態であるとの指摘が外部から寄せられたことで発覚している。
現時点では不正アクセスなどの被害は確認されていないとのことだが、ソースコード上に掲載されていた執行役員名簿が閲覧できる状態だったと報告されている。
実行委員会は「執行役員の名前のみであり、個人情報保護の観点から問題はないと判断した」としているが、今回の原因については、今年度からホームページの作成・更新を担当することになった委員が、必要な知識を持たずに作業を進めたこと、また前任者への相談がなかったことが背景にあったと説明している。
当該の担当者には厳重注意の処分が下された。
指摘を受けた実行委員会は、同日22時30分頃に問題のあるページを削除し、再構築の上で処置を実施。
さらに同日23時00分には、ページ内容を差し替えた形で試験公開を再開したと説明している。
現在は、サンプルページの試験公開を行いながら、関係各所による安全性の確認作業が進められている。
公開されていた共有サイトについても全て削除されており、記載されていたリンクはすでに無効化されているという。
再発防止策としては、今後、試験公開・本番公開を問わず、事前に前任担当者などによる確認を経て、安全性が確保されていると判断された場合のみ公開を行う方針が示された。
静大祭実行委員会は「関係各所を含め、多くの方にご迷惑をおかけしたこと、また信頼を損ねる事態を未然に防げなかったことを深くお詫び申し上げる」としており、情報管理体制の強化と信頼回復に努めるとのこと。
【参考記事】
https://www.shizudaisai.jp/25/summer/form
