2025年7月15日、静岡県浜松市に所在する医学教育・研究を行う国立大学法人「浜松医科大学」は、学修支援システムの設定不備により、学生や患者の個人情報がインターネット上で閲覧可能な状態だったと発表。
公表によると、2025年5月15日に卒業生から大学ホームページの問い合わせフォームを通じて、学生の学籍番号や氏名が記載された名簿が公開されているとの指摘で判明している。
調査の結果、2024年6月に更新した学修支援システムの設定ミスにより、システムサーバーの一時フォルダに保存されたデータが外部から閲覧可能な状態だったことが判明。
大学は直ちに設定を変更し、閲覧できない状態に修正した。
なお、講義データを保管するクラウドストレージには問題がなかったとしている。
流出した情報は以下の通り報告されている。
・学生情報249名(卒業生を含む)の学籍番号と氏名
・講義資料情報1名の患者の患者番号、氏名、年齢、性別
学修支援システムでは、利用者が講義資料をダウンロードする際、クラウドストレージからデータをシステムサーバーの一時フォルダに仮置きする仕組みだったが、この一時フォルダの設定に誤りがあり、外部から閲覧可能な状態となっていたとされている。
また、仮置きしたデータの削除設定がされておらず、データがそのまま残存していたことが問題視されている。
大学は、影響を受けた学生、卒業生、患者に対し、事態の報告を行っており、現時点で流出した情報が不正に利用された事実は確認されていないという。
今後、大学は以下の対策を進めるという。
・システムの定期点検体制の構築
・個人情報の取り扱いや情報セキュリティに関する職員への教育の徹底
・情報セキュリティ対策の強化
大学は「関係者の皆様にご心配とご迷惑をおかけしたことを深くお詫び申し上げます」と述べ、再発防止に向けて取り組む姿勢を強調している。
【参考記事】
https://www.hama-med.ac.jp/index.html
