画像:琉球大学より引用
琉球大学は2023年1月20日、Teams内に保存していたファイルについてセキュリティ上のミスがあり、閲覧を限定すべき学生や職員等901名分の個人情報を、全構成員が閲覧できる状態にあったと明らかにしました。
琉球大学によると、学校では会議資料や大学入信関係資料、901名分の個人情報など、閲覧を限定すべきファイルをクラウド上に保管していました。ところが、2020年4月以降、保管されていたファイルに閲覧権限の設定ミスがあり、パスワードも設定されていなかったため、担当者以外の職員や学生も閲覧できる状態と判明しました。
琉球大学はこのため、2022年10月11日までに閲覧権限を限定するなどセキュリティ対応を講じました。対象データには入試関連情報も含まれていましたが、公表時点で流出の形跡は確認されていないため、合否判定も変更しないと決定。今後は再発防止に努めると発表しました。
参照学内で利用するクラウドサービスにおける個人情報等の不適切な取扱いについて(お詫び)/琉球大学