大学のWebシステム異常により86名分の個人情報漏洩　学習院大学

大学のWebシステムにおける障害発生により、第三者による個人情報の閲覧が約10日の間可能となった事案が平成28年2月12日に学習院大学のWebサイト(http://www.univ.gakushuin.ac.jp/news/2016/0212.html)にて公表されております。

引用元:http://www.univ.gakushuin.ac.jp/news/2016/0212.html

被害

同大の一般入試のWeb出願システムへ情報を登録した、出願者86名の個人情報が第三者によって閲覧された可能性があると公表されています。

個人情報には氏名・生年月日・性別・住所・電話番号・メールアドレス・出身高校名・卒業(見込み)年月・入学検定料合計額・学部学科及び受験科目等の出願情報・志願者整理番号とそれら各々に対応するURLの識別番号が含まれていたとのことです。

他のセキュリティシステムによってクレジットカード情報の漏洩、及び、閲覧可能とされていた上記の出願者情報の悪用はされていないとのことです。

対応

Web上にて第三者による出願者情報の閲覧が可能となっていたのは平成28年1月5日から1月14日の間とされており、14日に同大受験生によるシステムの異常の報告を受けたことから、大学側は同システム異常の修正及び原因究明に着手し、同日中には異常修正は完了したとのことです。

1月27日にて、情報を閲覧された可能性のあるWeb出願者を特定し、お詫びの連絡と共に本件における専用窓口の設置を実施したとのことです。

また、同大における個人情報の保護の方針・個人情報保護規定を再検討し、個人情報取り扱いに関する業務の外部委託において、適正な管理能力を有するか選定・契約書等に情報セキュリティ対策の詳細・委託先の管理体制と個人情報管理に関する事項を書面で確認し、個人情報を安全に管理するための「アウトソーシングに関する情報セキュリティ対策ガイダンス(経済産業省)」の遵守により、管理の監督に努めるとのことです。