「愛媛県立医療技術大学」において、個人情報がweb上で閲覧可能な状態となっていたという。
同大学助産学専攻科のオープンキャンパスへの申込手続を行う際、他の参加申込者情報が表示されるというものだった。
7月21日に申込手続を行っていた利用者からの指摘により判明している。
申込フォーム内で特定の操作をすると当該問題が発生したとのことで、原因は大学側の設定作業ミスによるものだったと確認されている。
主な要因として、「QRコードのアクセス先の設定ミス」と「表示される参加申込フォームが編集用ページであった」という2点が挙げられている。
なお、当該事案で影響が出たのはオープンキャンパスへの参加申込者29名となり、web上で閲覧できた情報には氏名や所属、メールアドレス、電話番号、参加目的といった内容が含まれていたという。
同大学は問題が判明した同日中に原因となった設定ミスを解消しており、同時に関係者への謝罪を行っている。
今後は個人情報の取り扱いを徹底し、学内の情報リテラシー向上に努めて再発防止策を図ると説明している。
【参考URL】
「助産学専攻科オープンキャンパスの申し込みフォーム」における個人情報の漏えいについて
https://www.epu.ac.jp/