電翔、大学向けシステムで個人情報漏えい事故が2件発生
システム開発等を行う電翔(本社:静岡市葵区)は5月1日、大学や短期大学向けに提供しているシステムにおいて、学生の個人情報が当該システムのユーザーから閲覧可能になる事故が2件発生したと発表した。うち1件では、基幹システムにアクセス可能なユーザーが特定の操作を行った場合に、通常は閲覧できない学籍番号、氏名、生年月日、性別、住所、電話番号、メールアドレスなどが閲覧できるようになっていた。システムを利用している大学から指摘があリ、判明。共有フォルダに適切なアクセス権限設定が行われていなかったことが原因だった。もう1件では特定の1校において、4月14日、就職支援システムに登録された学生の個人情報を検索する機能が、本来教職員のみ利用できるところ、6時間の間、学生からも利用可能となっていた。これにより、学籍番号、氏名、現住所、帰省先、電話番号、メールアドレス、出身高校などが閲覧可能となっていた。当該期間、実際に学生から同機能にアクセスがあったことが確認されている。両件とも、システム上の対応は完了したという。同社は、個人情報の適切な管理、取扱いを徹底し、再発防止に努めていくとしている。
・IT関連事故に関するお詫びとご報告(電翔)
http://www.densho-gp.co.jp/topics/tpx150501.html