個別相談受付フォームの設定ミスによる情報セキュリティインシデントについて

2020/05/22(金)

  • Facebook
  • Twitter
  • LINE

この度、本学が保護者懇談会の中止に伴う代替措置として行いましたウェブサイト上の個別相談受付フォームにおいて、設定の不備により個人情報が漏洩していたことが分かりましたので、下記のとおりご報告します。

この様な事態が発生し、関係の皆様に多大なご心配をお掛けしましたことを深くお詫び申し上げます。

桜美林大学 学長 畑山浩昭


  1. 発生状況
    2020年5月18日(月)0時に本学ウェブサイト上に個別相談受付フォームを開設しましたが、この個別相談受付フォームへ入力した直後に表示される確認メッセージ画面に、他の保護者の方の入力した内容を閲覧できるリンクが表示されていました。このリンクから他の保護者の方が入力した内容が閲覧できる状態にあることが同日15時頃に別の保護者からの問合せにより判明しました。
  2. 対応
    速やかに本学ウェブサイト上の個別相談受付フォームへの入力を中断すると同時に、入力された方の情報の確認及び閲覧できる状態にあった方を調査した結果、判明時点までに入力した4名の方の間に限り閲覧できる状態であったことを特定いたしました。また、入力された保護者の方々に対しては、同日中に個別に連絡し、経緯の説明と謝罪をいたしました。
  3. 閲覧できる状態にあった個人情報について
    保護者氏名、保護者メールアドレス、ご連絡先(電話番号)、学生との関係、学生氏名、学籍番号、所属学群、学年、個別相談内容等に関する4名分の個人情報。
  4. 原因
    個別相談受付フォーム内の回答者が行える操作範囲に関する設定の誤りによるもので、事前の入力動作確認は行っておりましたが、入力後の確認メッセージ画面の表示についての確認が不足しておりました。
  5. 再発防止策
    今回の事態の重大さを厳粛に受止め、原因となった個別相談受付フォームの利用は中止し別のシステムへの変更を行います。また、全教職員に対して改めて個人情報の管理及び情報セキュリティ対策について指導を徹底するとともに、管理体制の強化や業務の手順を見直し、情報セキュリティ対策のより一層の強化を進め、再発防止に全力を尽くして参ります。

ページの先頭へ