2006年11月24日

山口大学 授業用資料がサーバ上に・・・

山口大学において、
204名分の氏名、学籍番号、性別、パソコンの習熟度などの資料(Excelファイル)が、
公開用のディレクトリに存在しており、外部から閲覧可能であったそうです。

(山口大学/2006.10.26)(抜粋)

学生個人情報の流出について(お詫び)

このたび、本学のサーバから本学人文学部「情報処理演習」履修生の個人情報が流出したという事
実が判明しました。
学生本人に対しては、流出した情報の内容や流出の経緯について説明し、今回の事態について謝罪を行いました。
このような事態が発生したことは、誠に遺憾であり、学生のみなさまをはじめ、関係者のみなさまに心からお詫び申し上げますとともに、再発防止に向けて万全を期す所存です。

1 流出した学生個人情報 204名分
平成18年度人文学部「情報処理演習」履修生に係る授業用資料
学生の氏名、学年、学籍番号、性別、パソコンの習熟度(学生の自己申告)、担当教員名

2 経緯と対応
平成18 年10 月16 日(月)、学生個人情報が記載された情報処理演習授業用資料が、検索サイトのキャッシュファイルとして学外から閲覧可能となっており、そのキャッシュからのリンクをたどることにより、上記の情報が登録されたファイル(MS-Excel)をダウンロードすることができるということが、情報提供者からの連絡により判明し、直ちに調査したところ、本学サーバ上の個人用・公開用ディレクトリに当該ファイルが存在していることが確認されました。当該ディレクトリの所有者に対して、当該ファイルを削除し、その他のファイルについても確認するよう指示するとともに、検索サイトに対して、キャッシュの削除を依頼しました。その結果、当該ファイルについては直後に、また検索サイトのキャッシュについては10 月19 日(木)9 時40 分に、学外からは閲覧ができないことを確認しました。

3 今回の事態に至った原因
今回の事態に至ったのは、本学サーバの個人用・公開用のディレクトリに、他の授業用資料とともに誤って当該ファイルを保存したためです。学生の個人情報については、「学生・保護者等に係る個人情報の取扱いについて」を策定し、適切な保護管理に努めてきましたが、不注意により公開用サーバに個人情報ファイルを保存することがないよう指導・監督する体制が不十分であったことは否めません。

4 再発防止策
(1)当該学部の全教員に対して、事態を説明し、注意喚起を行いました。
(2)今回のように不適切なファイルが他に公開されていないことを、全サーバについて確認することを検討しています。
(3)本事例を全職員に報告し、注意を喚起するとともに、個人情報保護に関する研修会を開催して、職員及び学生の意識の向上を図り、再発防止に努める所存です。

トラックバックURL

このエントリーのトラックバックURL:
http://university-staff.net/mt/mt-tb.cgi/2611