京都市左京区に本部を置く国立大学法人の京都工芸繊維大学は、学務系システムの設計不備により、学生や教職員などの個人情報が外部から閲覧できる状態になっていたことを公表した。
大学によると、対象となったのは「掲示板システム」と「メール配信システム」に保存されていたファイルで、2011年のシステム導入時から長期間にわたり外部からアクセスできる状態が続いていたという。
2025年8月、外部から「学内向けのお知らせファイルが閲覧できる」との指摘を受けて発覚している。
大学は直ちに外部からのアクセスを遮断し、該当ファイルを削除。
緊急点検で、ファイルの保存フォルダにシステム設計上の不備があり、外部公開状態となっていたことが確認された。
これにより氏名、学生番号、住所、連絡先など544件の個人情報が含まれていたことが判明。
中には健康診断証明書や銀行口座情報、経済状況、成績など、個人情報保護法上「要配慮個人情報」にあたる内容も含まれていた。
学生や教職員、非常勤講師、学外関係者を含め2,539名が影響を受けたとみられている。
公表時点で不正利用の事実は確認されていないとされており、大学は影響を受ける可能性のある関係者に順次連絡を実施。
学内の専門チームが原因調査と再発防止策の検討を進めているとのこと。
再発防止策として、全学的なシステム点検や設計段階からの外部専門機関による確認強化、個人情報取り扱いに関する周知徹底を行うとしており、学長は「長年にわたり個人情報が閲覧可能な状態にあったことは誠に遺憾であり、関係者に深くお詫び申し上げます。再発防止を徹底し、皆様の信頼回復に全力を尽くします」とコメントした。
【参考記事】
https://www.kit.ac.jp/