| 会社名 | 東北芸術工科大学 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | クラウドサービス |
| 漏洩場所 | 社内 |
| 漏洩内容 | 氏名/メールアドレス等 |
| 漏洩件数 | 900件 |
| 漏洩日時 | 2020/4/9~2024 /12/23 |
| 発表日時 | 2025/1/20 |
東北芸術工科大学にて、Microsoft Teamsの設定誤りにより個人情報が同学構成員から閲覧可能状態。同大にて、Microsoft Teamsチーム内の教職員のみで共有すべき要配慮個人情報を含む資料がチーム外の大学構成員にも閲覧可能な状態であったことが判明した。
Teamsの検索機能を用いた際に、当該データが閲覧可能状態であったことから本件が発覚。プライバシー設定の認識が不十分であり、「パブリック」として設定していたことが原因である。本件発覚後、個人情報保護委員会へ報告を行うとともに、プライバシー設定の変更および学内全ての設定内容を調査し、管理者側でプライベートの設定に変更を実施している。再発防止策として、新規チーム作成時には、「パブリック」を選択できないよう設定を変更するとともに、管理者による運用状況の確認、情報管理ポリシーの見直しおよび学内情報リテラシー教育を徹底するとしている。なお、現時点において個人情報の不正利用等は確認されていない。