福島大学は2026年3月24日、同大学の教員情報の取り扱いに不備があり、教員の年齢情報がインターネット上で見える状態になっていたと発表公表した。
発表によると、問題は同大学のホームページに掲載されていた公的報告書内に含まれていた教員名簿で、本来公表時に削除すべき年齢情報がそのまま掲載されていたという。
この報告書は、文部科学省への提出および公表が求められている資料であるが、個人情報保護の観点から適切な加工が行われていなかったとされている。
さらに、同大学では該当ファイルの差し替えを実施していたものの、旧データがサーバー上に残存していたことが判明。
これにより、特定の検索条件やURLを通じて過去のファイルへアクセスできる状態が続いていたとされている。
原因は、大きく分けて「人為的ミス」と「システム仕様の理解不足」の2点で説明されている。
まず、人為的ミスとして、本来は公開前に削除すべき教員の年齢情報が、そのまま掲載されていた点となる。
大学が公表する資料には個人情報が含まれる場合があり、公開時には不要な情報を削除する必要があるが、その確認作業が十分に行われていなかった。
次に、システム仕様の理解不足が挙げられている。
同大学が使用していたWebサイトの情報を管理・更新するシステムにおいて、一度公開したファイルは新しいデータに差し替えただけでは完全に消えず、サーバー上に残り続ける仕様であったことが発覚、
このため、表面上は修正済みでも、古いファイルが検索などを通じて閲覧可能な状態となっていた。
つまり、「公開前の確認不足」と「古いデータが残る仕組みへの認識不足」が重なったことで、意図せず個人情報がインターネット上で参照できる状態が発生したとされている。
なお公開状態となっていた情報として、2020年度から2021年度分の「設置計画履行状況報告書(AC報告書)」内の教員名簿内に含まれていた計394件分の教員の年齢が該当している。
同大学は対応として、該当データとサーバー上に残存していたファイルの削除を実施。
また、システム設定や運用手順の点検を行っており、原因調査と再発防止策の検討を進めている。
現時点で、流出した情報が悪用された事例は確認されていないとしているが、引き続き状況の監視を行うとのことで、今後は個人情報の取り扱い手順や公開作業における確認体制の見直し、教職員への周知徹底を図る方針を示している。
【参考URL】