学生の個人情報を公開領域に保存、外部から閲覧可能に - 徳島大

徳島大学は、総合科学部の教員が学部内のサーバで開設したウェブページにおいて、学生の個人情報が、閲覧可能だったことを明らかにした。

閲覧可能な状態だったのは、2002年から2009年度に在籍していた学生および卒業生の個人情報。氏名や学籍番号のほか、在籍時の異動情報も含まれる。

同教員が学部内の委員会運営を行うため、資料として学生の個人情報を収集。学部が管理するサーバ内に開設したウェブサーバに保存していたが、公開領域だったことから、外部から閲覧できる状態になったという。同大学では、対象となる学生に順次連絡し、説明と謝罪を行う方針。

（Security NEXT - 2010/07/08 ） ツイート

PR

関連記事

猫フォトコンテストの応募フォームで設定不備 - CREA
利用者間で個人情報が流出、同一アカウント発行で - Schoo
メールのCC送信によるミスが複数発生 - 東京都教育支援機構
メディアミックスの年賀状応募イベントでフォーム設定不備
情報連携ネットワークに患者情報を誤表示、設定ミスで - 大公大付属病院
フォームで設定ミス、学生の個人情報が閲覧可能に - 近大
電子掲示に外部アクセス、URL直打ちで認証なしの設計 - 水産大
インターンシップ受入企業や高校生徒の個人情報が閲覧可能に - 群馬県
シンポ申込者情報が閲覧可能に、フォーム誤設定 - 商事法務研究会
フォーム設定ミスで団体関係者の個人情報が閲覧可能に - 鎌倉市