令和6年6月14日
有明工業高等専門学校長
八 木 雅 夫
プログラム設計及び設定の不備による本校寮生の個人情報の
漏えい可能性に関するお詫びとお知らせ
このたび、本校が利用する寮生の喫食等を管理するサービスについて、同サービスに設定されていた寮生の氏名・居室番号・クラス名を確認する「各状況閲覧画面」が、インターネットから管理者としてログインせずに閲覧できる状態であったことが判明いたしました。判明後、ただちにサービスの稼働を停止し、その後、サービスを提供している業者からアクセスログの提供を受け、インターネットからの閲覧の有無の確認及び原因の調査を行っておりました。つきましては、本日時点で判明していることについてお知らせいたします。
なお、これまでのところ本校寮生の個人情報を悪用された事実は確認されておりませんが、寮生やその保護者の皆様からのご質問やご不安などにお答えするための対応窓口を設置いたします。
このような事案が発生し、ご関係の皆様には、大変ご迷惑とご心配をお掛けしておりますことを、深くお詫び申し上げます。
1.本件の概要及び原因
本校が学生寮において、寮生の喫食等の管理に導入しているSaaSサービス「学生寮向け外泊・点呼・欠食システム」について、特定のURLから第三者が閲覧時点の在寮状況を閲覧できるというプログラム設計及び設定上の不備があることが令和6年4月25日に判明いたしました。本校がサービスを導入した令和4年4月から閲覧可能であったことから、令和4年4月から令和6年4月まで在寮していた学生の下記2の情報が、インターネット上から閲覧できた可能性がございます。
本件判明後、令和6年4月30日にサービスの稼働を停止し、インターネット上から閲覧ができないよう対応いたしました。
原因は、サービスを提供する業者(株式会社アットリーフ(香川県高松市香西南町512番地10))がプログラム設計、構築を行う際に、各状況閲覧画面がインターネット上に公開されないようにするための対策を行っていなかったというものです。このことにより、特定のURLから第三者が在寮状況を閲覧できる状態となっておりました。
2.漏えいの可能性のある個人情報
氏名、学年、学科、寮の部屋番号 対象者数計420件
3.現在までの対応及び二次被害等の有無
サービスの稼働停止を行い、ログの確認を行いました。二次被害については今のところ確認されておりませんが、万が一、第三者の悪用を確認した場合、5にあります対応窓口に連絡をお願いいたします。
4.今後について
本校及び高専機構本部において、当該サービスにおけるプログラム設計及び設定の不備が解消されたことを確認して参ります。
5.本件に関するお問い合わせ(対応窓口)
部署名:有明工業高等専門学校 総務課総務企画係
Tel: 0944-53-8611
E-Mail:sousou-staff@ml.ariake-nct.ac.jp
|