ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2015-01-19

首都大学東京の個人情報流出の可能性についてまとめてみた

| 23:27 |  首都大学東京の個人情報流出の可能性についてまとめてみたを含むブックマーク

2015年1月19日に首都大学東京は同大学内に設置されたNASから個人情報が流出した恐れがあることを発表しました。ここでは関連情報をまとめます。

公式発表

タイムライン

日付出来事
2014年8月22日首都大学東京NASが設置された。
2015年1月1日首都大学東京へ学外より外部から個人情報が公開状態にあると情報提供
2015年1月5日首都大学東京情報提供を確認し、NASの設定を変更。
2015年1月19日首都大学東京個人情報流出の恐れについて発表。

被害詳細

流出した(可能性のある)情報
  • 以下の合計約5万1千人の個人情報が対象。
  • 対象は2010年度〜2014年度に入学した学生(合格者)の情報が含まれる。*1
  • この内、2,000件は学外の個人情報が含まれる。
  • NASに格納されていたデータの多くはパスワード等によるアクセス制限は行っていなかった。
  • 発表時点での情報悪用は確認されていない。
首都大学東京が発表した主な流出(した可能性のある)データ
Noデータ内容具体的項目流出件数
1英語クラス編成試験関連のデータ氏名、TOEICスコア約15,000件
2入学手続予定者関連のデータ氏名、住所、電話番号、生年月日約10,000件
内1,500件は学外の個人情報
3教員関連のデータ(非常勤含む)氏名、住所、メールアドレス約9,000件
42年次修了判定関連のデータ氏名、修得単位数、GPA約5,100件
51,2年生コース決定関連のデータ氏名、生年月日、電話番号約4,900件
6教職課程履修者関連のデータ氏名、生年月日、電話番号約3,300件
7教員免許状更新講習受講者関連のデータ氏名、住所、電話番号、生年月日学外の約400件
設置されたNASに関する情報
  • NASは市販の汎用品。
  • 既定設定で外部からアクセス(FTP)が可能な状態で出荷されている製品。
  • 設置に設定を変更する必要があったが、これを変更せずに使用していた。
  • FTPアクセスの際はID,パスワードの入力が必要ない状態であった。
NASへ行われたアクセスに関する情報
  • 学外からのアクセスはIPアドレスベースで85個、回数は1027回。*2
  • この回数は履歴が残っている期間 120日間分であり、それ以前ににもアクセスがあった可能性がある。*3

発端

  • 2015年1月1日に受けた情報提供2015年1月5日に確認したことによる。
  • 情報提供はメールによる連絡。
  • 指摘内容は「アクセスが可能になっている」といったもの。

原因

対応

  • 2015年1月5日 NASの設定を変更(FTP共有の無効化)
  • 2015年1月19日 情報流出の可能性について発表
  • 2015年1月19日 理事長名でお詫びを掲載
  • 2015年1月19日 問い合わせ窓口の設置
    • 2015年1月20日までに約30件の問合せがあった。
  • 学内の情報セキュリティ対策の強化
  • 情報セキュリティ及び個人情報管理にかかる教職員に対する教育・指導の徹底
  • 新たな再発防止策の検討
問合せ先
  • 問合せ受付時間 平日 9時〜18時
  • 042-677-2005

公開質問状について

更新履歴