首都大学東京、個人情報がネットで公開状態に……延べ5万1千人のデータが閲覧可能に

ブロードバンドセキュリティ

注目記事

2015.1.20（火）14:11

　首都大学東京は19日、南大沢キャンパスの管理部教務課事務室内のNAS（ネットワーク接続ストレージ）に格納している電子データが、外部からアクセス可能な状態になっていたことを公表した。

　2014年8月22日～2015年1月5日の期間、格納されている情報が外部から閲覧できるようになっていた。外部からのメールによる指摘で発覚した。同校では直ちに、外部からアクセスできない状態（FTP共有を無効）に変更したという。

　閲覧可能であった個人情報データは約5万1千人分で、「英語クラス編成試験」に関する「氏名」「TOEICスコア」（約1万5千人）、入学手続予定者の「氏名」「住所」「電話番号」「生年月日」（約1万人、うち学外1.5千人）、教員（非常勤教員を含む）の「氏名」「住所」「メールアドレス」（約9千人）など。

　当該NASは、通常外部からもアクセス可能な状態（FTP共有が有効）で出荷されている製品で、設置時に設定変更を行っていなかった。

　なお、現在まで情報が悪用されたとの報告や被害の発生については確認されていない。

《冨岡晶》