2015年1月19日に首都大学東京は同大学内に設置されたNASから個人情報が流出した恐れがあることを発表しました。ここでは関連情報をまとめます。
公式発表
- 2015年1月19日 (PDF) 首都大学東京における個人情報を含むNASに対する外部からのアクセスについて <お詫び>/個人情報事故についてのお詫び
タイムライン
日付 | 出来事 |
---|---|
2014年8月22日 | 首都大学東京にNASが設置された。 |
2015年1月1日 | 首都大学東京へ学外より外部から個人情報が公開状態にあると情報提供。 |
2015年1月5日 | 首都大学東京が情報提供を確認し、NASの設定を変更。 |
2015年1月19日 | 首都大学東京が個人情報流出の恐れについて発表。 |
被害詳細
流出した(可能性のある)情報
首都大学東京が発表した主な流出(した可能性のある)データ
No | データ内容 | 具体的項目 | 流出件数 |
---|---|---|---|
1 | 英語クラス編成試験関連のデータ | 氏名、TOEICスコア | 約15,000件 |
2 | 入学手続予定者関連のデータ | 氏名、住所、電話番号、生年月日 | 約10,000件 内1,500件は学外の個人情報 |
3 | 教員関連のデータ(非常勤含む) | 氏名、住所、メールアドレス | 約9,000件 |
4 | 2年次修了判定関連のデータ | 氏名、修得単位数、GPA | 約5,100件 |
5 | 1,2年生コース決定関連のデータ | 氏名、生年月日、電話番号 | 約4,900件 |
6 | 教職課程履修者関連のデータ | 氏名、生年月日、電話番号 | 約3,300件 |
7 | 教員免許状更新講習受講者関連のデータ | 氏名、住所、電話番号、生年月日 | 学外の約400件 |
設置されたNASに関する情報
- 設置されていた部署 首都大学東京南大沢キャンパス 管理部教務課事務室
- 教務係 全学に関わる教務事務の連絡調整及び実施に関すること
- 教育支援・評価係 教育研究に係る自己点検・評価及びファカルディ・ディブロップメントに関すること
発端
- 2015年1月1日に受けた情報提供を2015年1月5日に確認したことによる。
- 情報提供はメールによる連絡。
- 指摘内容は「アクセスが可能になっている」といったもの。
対応
- 2015年1月5日 NASの設定を変更(FTP共有の無効化)
- 2015年1月19日 情報流出の可能性について発表
- 2015年1月19日 理事長名でお詫びを掲載
- 2015年1月19日 問い合わせ窓口の設置
- 2015年1月20日までに約30件の問合せがあった。
- 学内の情報セキュリティ対策の強化
- 情報セキュリティ及び個人情報管理にかかる教職員に対する教育・指導の徹底
- 新たな再発防止策の検討
問合せ先
- 問合せ受付時間 平日 9時〜18時
- 042-677-2005
公開質問状について
- 首都大学東京の学生?より公開質問状が送付されている模様。
- 2015年1月19日 首都大学東京の情報流出の件で公開質問状送った
- 2015年1月20日 首都大学東京の情報流出の件で公開質問状送ったら返ってきた
- 2015年2月2日 首都大学東京の情報流出の件で公開質問状送ったら *ちゃんとしたのが* 返ってきた
更新履歴
- 2015年1月19日 PM 新規作成
- 2015年1月20日 AM 続報追加
*1:成績など個人情報5万人分 アクセス可能状態に,NHK,2015/01/19アクセス:魚拓
*2:首都大東京、個人情報流出の恐れ 文書アクセス制限せず,朝日新聞,2015/01/19アクセス:魚拓
*3:首都大学東京が個人情報5万人分を閲覧可能に、1027件のアクセスを確認,ITpro,2015/01/20アクセス:魚拓
*4:首都大学東京「5万1千人分」の学生情報流出か 合格者名簿や成績…「1000回以上」外部アクセスされる,産経新聞,2015/01/19アクセス:魚拓