東海大学、個人情報含むURLを誤掲載したことにより個人情報が流出
| 会社名 | 東海大学 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス/電話番号 |
| 漏洩件数 | 440件 |
| 漏洩日時 | 2023/10/5~10/11までの期間 |
| 発表日時 | 2023/11/17 |
東海大学にて授業支援システムに個人情報含むURLを誤掲載し個人情報が流出。同大にて体育学部の教員が授業支援システム「Open LMS」に自身の担当する授業のレポート課題のURLを掲載するところ、誤って保護者を対象としたリモート個別面談の個人情報含むスプレッドシートファイルのURLを掲載したことにより個人情報が流出した。
当該教員は掲載直後にURLの間違いに気づき、誤掲載したURLを修正したが、情報更新を自動で通知するメールがシステムから当該授業の履修者に送信され、そのメール本文にファイルURLが記載されていたことから、個人情報が閲覧及びダウンロード可能な状態であった。個別面談の委託先企業から、ロックされているスプレッドシートのURLに外部から不審なアクセスがあった旨の連絡があり、調査した結果、スプレッドシートがロックされるまで6日に渡り、個人情報が閲覧可能された可能性があることが判明した。同大は履修学生にファイルダウンロードを行った場合には削除するようメールにて通知を行うとともに、当該教員及び管轄部署は改めて履修学生に説明とお詫びの連絡を行った。なお、現時点では個人情報の悪用などは確認されていない。
