出典: Cybersecurity JP – https://cybersecurity-jp.com/news/112271
クラウドサービス設定ミスで個人情報含むファイルを想定しないユーザーが閲覧可能に│流通科学大学
画像:流通科学大学より引用
流通科学大学は2026年1月31日、学内で利用しているクラウドサービスの設定ミスにより、本来は特定の教職員のみが閲覧できるべきファイルが、学内アカウントを持つ学生および教職員にも閲覧可能な状態になっていたと発表しました。
同大によると、対象となるファイルには学生の個人情報が含まれており、個人情報漏えいのおそれが生じています。問題が判明したのは2026年1月20日で、クラウドサービスの共有設定に誤りがあり、学内アカウント保持者であれば閲覧できる状態になっていました。
大学側は、事案発覚後、該当サービスのセキュリティ設定を修正しました。公表時点で情報が実際に外部に流出したと見られる証跡は確認されていません。今後は全教職員を対象に個人情報の取り扱いに関する教育を改めて実施し、管理体制と意識の強化を図り、再発を防止する方針です。
