無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：北陸先端科学技術大学院大学より引用

北陸先端科学技術大学院大学は2021年1月29日、同学の学生や教職員など構成員の情報を記録したファイルが外部サイトにアップロードされ、氏名やメールアドレスなど1,725件の個人情報が流出したと明らかにしました。

流出の原因は同学職員による、端末の操作ミスです。発表によると、同大学にはダウンロードしたファイルを外部のウイルスチェックサイトに自動アップロードする端末を導入していましたが、問題の職員がこの機能を有した端末を使用して、個人情報が記録された資料ファイルをダウンロードしたとのこと。

これにより、ダウンロードした資料ファイルが外部サイトにアップロードされ、サイト管理者や契約者であるセキュリティベンダーなどが、個人情報を自由に閲覧できる状況にあったとしています。

外部サイトに資料の削除を要請

北陸先端科学技術大学院大学によると、2021年1月15日に流出を把握しています。

同大学はその後、自動アップロードされた外部サイトに、資料ファイルの削除を要請しており、2021年1月16日に削除を確認したとのこと。流出による業務や学外への影響は確認されていないとしています。

なお、問題の操作ミスが起きたのは、2020年11月20日であるため、約2ヶ月間に渡り流出状態にあったものと見られます。

参照外部サイトへの本学構成員に関する個人情報の流出について