筑波大学、ストレージに適切なアクセス制限をかけずに学生などの個人情報流出
筑波大学、ストレージに適切なアクセス制限をかけずに学生などの個人情報流出
筑波大学は19日、一部の事務室内で使用していたネットワーク接続ストレージ(NAS)が、適切なセキュリティ設定をしていなかったため、学生や教職員などの内部情報が流出したと発表した。
発表によると、今回流出したのは、約450人分の学生や教職員などの個人情報。原因は、NASに適切なアクセス制限をかけていなかったためで、検索エンジンの情報収集機能によってデータが流出したとしている。
経緯としては、1月16日に事務担当者が内部情報の流出を確認し、情報流出の疑いがあるディスクのケーブルを外し、検索サイトにキャッシュデータの削除を要請。その後、23日には学生からも情報流出の報告が寄せられ、26日には検索サイトのキャッシュデータ削除が確認された。
大学側は、「改めて個人情報の管理を徹底し、大学の情報セキュリティ及び教職員に対する教育・指導を強化する」としている。