大学における情報漏えい事故（2017年）

 

１．不正アクセスによる情報漏えい

 

2017年12月13日、大阪府の国立大学の学内システムが海外から不正アクセスを受け、教職員や学生、学外関係者の個人情報が外部へ漏えいしていたことがわかった。
不正アクセスを受けたのは、5月18日から7月4日。教員のIDとパスワードが不正利用され、システム内部に仕掛けられた不正プログラムから管理者IDが盗まれたという。
学生約2万4千人、元学生約2万3千人を含む、学内外関係者約8万人の氏名、メールアドレス、電話番号などが流出した可能性があるという。

 

(2017.12.13)

 

２．情報管理体制不備による情報漏えい

 

2017年11月22日、北海道の公立大学の教員が、学生3,000人分の個人情報が入ったノートパソコンを校外に置き忘れて紛失していたことがわかった。
教員は、出張の際に利用した空港の待合室にパソコンを置いたまま電話をかけ、そのまま置き忘れてしまったという。
パソコンには学生約3,000人分の成績や顔写真などのデータと学生1人分の論文データが含まれていた。
大学管理のパソコンを持ち出す際は承認を得ることになっているが、教員は手続きを行っていなかったという。

 

(2017.11.22)

 

３．情報管理体制不備による情報漏えい

 

2017年10月30日、東京都の私立大学の教員が、学生145人分の個人情報を記録したUSBメモリを紛失していたことがわかった。
教員は9月、非常勤講師として出講している大学での講義でUSBメモリを使用した。次の講義の準備中にUSBメモリを紛失していることに気付いたという。
USBメモリには、134人分の学生の履修者名簿や9人分の教育実習生指導報告書、2人分の推薦書などが保存されていた。
パスワードロックなどの対策は施されていなかったという。

 

(2017.10.30)

 

４．情報管理体制不備による情報漏えい

 

2017年10月20日、東京都の公立大学の教員が個人情報を含む学生から提出されたレポートを紛失してしまったことがわかった。
紛失したレポートには、学生の氏名、学修番号が含まれていたという。なお、授業は59人が履修していたが提出されたレポート数は不明という。
同大学によると、当該教員がレポートを回収したのち、帰宅。後日、採点を行おうとした際に、紛失に気が付いたという。

 

(2017.10.20)

 

５．情報管理体制不備による情報漏えい

 

2017年9月30日、長崎県の国立大学で入学試験志願者710人分の調査書を紛失してしまったことがわかった。
この調査書には、氏名、住所、成績などの個人情報が含まれていたという。
同大学によると、昨年12月に調査書のデータ化を外部業者に委託した。今年の3月に返却されたが、その後に710名分の調査書がなくなっていることがわかったという。

 

(2017.09.30)

 

 

 

 

 

６．情報管理体制不備による情報漏えい

 

2017年8月9日、大阪府の市立小学校の教諭が児童の463人の個人情報を含むデータが入った私物USBメモリを紛失してしまったことがわかった。
個人情報には、児童の名前や生活態度の評価に関するメモ、授業時の様子などを撮影した画像などのデータが含まれていたという。
同教諭は、懇親会後に電車内で眠り込み、私物のUSBが入ったカバンを置き忘れて一時紛失したという。
同市教育委員会は、私物USBメモリを仕事で使うことを禁止しているという。

 

(2017.08.09)

 

７．情報管理体制不備による情報漏えい

 

2017年5月12日、東京都の私立大学で学生1,100人分の個人情報が入ったパソコンを紛失していたことがわかった。
このパソコンには、学生の氏名、提出課題、試験結果などの情報が含まれていたという。
同大学によると、教授が講義で使ったパソコンを教室に忘れたまま帰宅してしまい、パソコン自体にパスワードが設定されておらず誰でもログインできる状態だったという。

 

(2017.05.12)

 

８．情報管理体制不備による情報漏えい

 

2017年、山口県の私立大学で1336人分の学生情報を盗難により紛失していることがわかった。
紛失した学生情報には、氏名、学年、専攻、出身高校などが含まれていたという。
同大では男性事務職員が、公用車で車上荒らしに遭い、車中にあった職員の私物と共に学生情報が掲載された書類が盗まれたという。

 

(2017.04.19)

 

９．情報管理体制不備による情報漏えい

 

2017年3月23日、兵庫県の私立大学職員が、受験生の入試結果や在学生の成績が書かれた書類を紛失していたことがわかった。
紛失した書類には、受験生の氏名や入試結果、在学生の氏名や成績など、54人分の個人情報が記載されていた。
職員は府内の高校へ行く際に、書類を持ち出していた。
移動中の駅構内で紛失した可能性が高いという。

 

(2017.03.23)

 

10. 不正アクセスによる情報漏えい

 

2017年3月10日、東京都の私立大学が管理するサーバーが不正アクセスを受け、全学生や教職員、委託業者のアカウント43,103件が外部へ漏えいしていたことがわかった。
調査の結果、学生や教職員の氏名や所属、メールアドレス、学生証番号、暗号化されたパスワードなどが流出した可能性があるという。
大学は関係者に対してパスワードを変更するよう呼びかけている。

 

(2017.03.10)

 

11. 情報管理体制不備による情報漏えい

 

2017年1月25日、千葉県の私立大学の教員が、学生の成績情報を含むメールを誤って学外の関係者に送信していたことがわかった。
教員はメールに誤って成績ファイルを添付し、そのまま送信してしまったという。ファイルには、学生番号や氏名、成績、出席状況が記入されていた。教員は直ちに送信先へ連絡を取り、誤送信したメールの削除を依頼したという。

 

(2017.01.25)

 

12. 不正アクセスによる情報漏えい

 

2016年10月10日、富山県の国立大学の施設が標的型攻撃を受け、学生など約1,490人の個人情報や研究データが外部へ流出していたことがわかった。
昨年11月、複数の大学関係者に対してウイルスを含むファイル付きのメールが送られた。
このファイルを開いたパソコン1台がウイルスに感染し、遠隔操作されたり、不正な通信が行われたりしたという。
今年6月になって、外部期間から不審な通信について指摘があり、情報漏えいが発覚した。

 

(2016.10.10)

 

13. 不正アクセスによる情報漏えい

 

2016年9月5日、佐賀県の国立大学の業務用パソコンが、ウイルスに感染していたことがわかった。
このパソコンには学生や教職員、計138人分の個人情報が保存されていたという。
8月に外部からの指摘があり、ウイルス感染が発覚した。
大学が調査したところ、外部との不正な通信が確認されたという。

 

(2016.09.05)

 

14. 情報管理体制不備による情報漏えい

 

2016年8月19日、愛知県の国立大学のホームページで、学生359人分の個人情報が外部から閲覧できる状態になっていたことがわかった。
教授が学生の個人情報を含むファイルを誤ってWebサーバーにアップロードしたことから、約3カ月の間、学生の氏名や性別、連絡先、学修状況などが外部から閲覧可能になっていたという。

 

(2016.08.19)

 

15. 情報管理体制不備による情報漏えい

 

2016年6月21日、宮崎県の国立大学の教員が、USBメモリを紛失していたことがわかった。
USBメモリには、在学生や卒業生1,651人の氏名や学籍番号、出席状況、一部の学生の成績などの個人情報が入っている可能性があるという。
教諭は授業でこのUSBメモリを使用し、その翌日、紛失に気付いたという。

 

(2016.06.21)