セキュリティブログ

【滋賀県立大学/情報漏えい】不正アクセスによる滋賀県立大学関連の個人情報漏えいについて

2018.02.01

滋賀県立大学さんから1月24日、「不正アクセスによる滋賀県立大学関連の個人情報漏えいについて」と発表がなされています。

学内教員の私的なメールアカウントに海外からの不正アクセスがあり、当該教員が学外のメールシステムに学内のメールを転送するよう設定していたところ、転送された430通のメール内容に本学教職員や学生などの個人情報が含まれていた、と同校ウェブサイトでは説明されています。

※以下、滋賀県立大学さんウェブサイトより

  • 2.漏えいした個人情報について

  • (1)学内メールが転送された期間

平成29年9月25日から平成30年1月19日

(2)漏えいした個人情報

①学生関連

・個別情報の内容:氏名、学籍番号、メールアドレス、成績関係、進路先

・情報漏えいした人数   106人

②非常勤講師を含む教職員

・個別情報の内容:職員番号、メールアドレス、非常勤講師所属、履歴(1人)

・情報漏えいした人数    23人

③その他の学外関係者

・個別情報の内容:メールアドレス、住所

・情報漏えいした人数    39人

計    168人

 

  • 3.個人情報が漏えいした方への対応について

本学の学生や教職員に対しては、大学ホームページなどにおいて経緯の説明やお詫びを行っております。また、非常勤講師など学外の方には個別に状況説明および謝罪を早急に行う予定です。なお、現在のところ、二次被害については確認されておりませんが、相談窓口を設けて対応してまいります。

<相談窓口>

滋賀県立大学事務局経営企画グループ

電話:0749-28-8505(月~金 8:30~17:15)

E-mail:keiei_kikaku@office.usp.ac.jp

※ここまで

イージスの大学さん、予備校さんへの導入が進んでいますけれども、「外部からの不正アクセス」に対する監視・防御システムの設置は、大学さんにおけるIT防御のスタンダードになってもらいたいと強く願うものです。

引き続きましてよろしくお願い申し上げます。