首都大学東京、アクセス制限不備で個人情報が閲覧可能に

　首都大学東京は1月19日、南大沢キャンパス管理部内のNAS（ネットワーク接続ストレージ）に格納している電子データが、一定期間外部からアクセス可能な状態であったことが判明したと発表。閲覧可能となっていた個人情報データは、延べ約5万1,000人分だという。

デジタル生活インターネット

2015.1.20 Tue 12:30

　首都大学東京は1月19日、南大沢キャンパス管理部内のNAS（ネットワーク接続ストレージ）に格納している電子データが、一定期間外部からアクセス可能な状態であったことが判明したと発表。閲覧可能となっていた個人情報データは、延べ約5万1,000人分だという。

　同大学の個人情報等が外部からアクセス可能となっていた期間は、平成26年8月22日から平成27年1月5日まで。現在のところ情報が悪用された等の被害報告は確認されていない。

　事案が判明した経緯は、1月1日に学外から大学へメールで情報提供があったことを受け1月5日に調査を行ったところ、同日中にNASにおいてFTP（機器間におけるファイルのやり取りを行うための仕組み）が有効となっていることを確認。ただちにこれを無効とし、外部からアクセスできない状態とした。

　原因としては、NASが通常外部からもアクセス可能な状態で出荷されている製品で設置時に設定変更せずに使用していたこと、NASに格納していた電子データの多くにパスワード等によるアクセス制限をかけていなかったこと、としている。

　閲覧可能となっていた個人情報データの内容は、「英語クラス編成試験」に関する氏名・TOEICスコア、「入学手続き予定者」の氏名・住所・電話番号・生年月日、教員の氏名・住所・メールアドレス、「教員免許状更新講習受講者」（学外）の氏名・住所・電話番号・生年月日等、延べ約5万1,000人分。

　今後、同大学は関係者へ書面にて説明および謝罪を行い、問い合わせ窓口を開設して質問等に対応するとともに、情報セキュリティ対策の強化や教職員への指導徹底等、再発防止に向け取り組んでいくという。