東北芸術工科大学(山形県山形市)は20日、同大のホームページから問い合わせをした22名の個人情報や連絡内容がネット上で閲覧可能な状態だったと発表した。
発表によると、閲覧可能となっていたのは、同大在学生、資料請求者、高校教員、他大学在学生など、同大ホームページの問合わせフォームから連絡をとった22名の情報通信内容。その中には、氏名、住所、電話番号など、個人を特定できる情報が含まれていた。
事態は18日午前10時6分、同大在学生からの電話連絡で発覚。学生は自分の氏名をキーワードにネット検索を行ったところ、検索結果の1つとして、同大ホームページの問合せフォームから連絡した内容が表示されることに気づき、大学事務局に電話をした。
事務局はただちに同様の検索を行ない、ホームページの問合せフォームのプログラムに問題があることを確認。同日中に検索サイトへの情報削除要請、および大学事務局システム管理者による削除手続き、プログラムの改修を実施した。
同大ホームページから届いた問合せ内容は、ホームページのデータを蓄積しているコンピューターに一時的に記録され、別の正式な記録用コンピューターへ情報を転送し次第、削除される仕様だ。しかし、問合せフォームのプログラムの不備により、Yahoo、Exciteを使用して個人名で検索を行なうと、検索結果の1つとして表示される状態になっていたという。このプログラムの不備は、ホームページサーバー環境の更新などを行った今年4月1日以降に起きたとみられる。
同大は19日12時10分時点で、該当する全ての情報がネット上から削除されたことを確認。該当する22名に対し謝罪の電話を行なうとともに、状況の詳細とお詫びの文書を送付した。また今後、ネット上で情報通信を行なうプログラムの構築には十分な検証を行い、教職員の情報管理意識を高めるなど、再発防止に全力で取り組むとしている。
(2009/08/21 ネットセキュリティニュース)
■インターネット上で22名の個人情報が閲覧可能な状態となっていた件について(東北芸術工科大学)
http://www.tuad.ac.jp/newsevents/topics/newpage_20090820_083355/