国立大学法人浜松医科大学は7月15日、学生の個人情報と講義資料が閲覧可能状態であったと発表した。
これは同学学修支援システムにて、本来は非公開設定であるべき学生・患者の個人情報が公開設定となっており、閲覧・取得できる状態であったというもの。
同学で2024年6月に講義に利用している学修支援システムを更新した際に、開発業者の設定不備が原因でシステムサーバの一時フォルダ内のデータが閲覧可能となっていたことが判明し、閲覧不可の設定に変更している。
同学によると、学修支援システム利用者が資料のダウンロードを行う際に、クラウドストレージから当該資料をシステムサーバの一時フォルダに仮置きし、当該ファイルを学修支援システムからダウンロードして利用者のパソコンに保存される仕組みとなっているが、仮置きされるシステムサーバの一時フォルダの設定に誤りがあり閲覧可能となっており、また仮置きされたデータの削除要件の設定を行っていなかったため、仮置きされたデータがそのまま保存されていた。
閲覧可能であったのは、卒業生を含む249名の学生情報(学籍番号、氏名)と講義資料情報(講義資料内患者番号、氏名、年齢、性別)1名(講義資料より病名推察可能)。
同学では対象となった学生、卒業生、患者に対し、内容報告と謝罪の連絡を行っている。
同学では再発防止に向けて、定期的にシステムの点検を行う体制を構築するとともに、個人情報の取扱いを含めた情報セキュリティの確保について同学構成員に周知徹底し、情報セキュリティに対する取り組みを強化するとのこと。
これは同学学修支援システムにて、本来は非公開設定であるべき学生・患者の個人情報が公開設定となっており、閲覧・取得できる状態であったというもの。
5月15日に、同学卒業生から本人の学籍番号と氏名が記載された名簿がウェブに公開されていると、同学ホームページのお問合せフォームに連絡があり発覚した。
同学で2024年6月に講義に利用している学修支援システムを更新した際に、開発業者の設定不備が原因でシステムサーバの一時フォルダ内のデータが閲覧可能となっていたことが判明し、閲覧不可の設定に変更している。
同学によると、学修支援システム利用者が資料のダウンロードを行う際に、クラウドストレージから当該資料をシステムサーバの一時フォルダに仮置きし、当該ファイルを学修支援システムからダウンロードして利用者のパソコンに保存される仕組みとなっているが、仮置きされるシステムサーバの一時フォルダの設定に誤りがあり閲覧可能となっており、また仮置きされたデータの削除要件の設定を行っていなかったため、仮置きされたデータがそのまま保存されていた。
閲覧可能であったのは、卒業生を含む249名の学生情報(学籍番号、氏名)と講義資料情報(講義資料内患者番号、氏名、年齢、性別)1名(講義資料より病名推察可能)。
同学では対象となった学生、卒業生、患者に対し、内容報告と謝罪の連絡を行っている。
同学では再発防止に向けて、定期的にシステムの点検を行う体制を構築するとともに、個人情報の取扱いを含めた情報セキュリティの確保について同学構成員に周知徹底し、情報セキュリティに対する取り組みを強化するとのこと。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)