立命館慶祥中学校(北海道江別市)は3日、生徒が校内のネットワークから業務用のサーバに不正アクセスし、生徒約200人の個人情報を引き出していたと発表した。
この生徒は5月27日、校長のアカウントが名前をパスワードにしていることを発見。30日の放課後に、学内のパソコンから業務用のサーバーに侵入し、名前、住所、成績などのデータを自分の携帯音楽プレーヤーにダウンロード。翌31日、印刷したデータを教頭に提出し、ネットワーク管理の甘さを指摘したという。
報告を受けた同校では、直ちに生徒が所持していたデータを消去させるとともに、データの二次流出や改ざんが無いことを確認。全教職員のパスワード変更を行うとともに、生徒用のパソコンから業務用サーバーにアクセスできないよう対策を講じた。
同校の西脇校長は、学校としての情報管理の不十分さ、自身のパスワード管理の不十分さを謝罪。今後は、データ保存方法や情報管理方法の見直しを進め、安全対策を徹底したいとしている。
(2005/06/06 ネットセキュリティニュース)
■本校の情報漏えい事故に関するご説明と今後の対策について(立命館慶祥中学校・高等学校)
http://www.spc.ritsumei.ac.jp/kojinjouhouhogo/20050603houkoku.htm