「東京経済大学」は、同学の学生向け情報システム「TKUポータル」において、通常とは異なる認証方法でアクセスが成功する不具合が発生していたことを公表。
この不具合は、2025年2月12日から4月14日までの期間に発生していたという。
大学によると、2月に実施されたシステム改修作業における不備が原因だったとされている。
不具合の発生期間内のシステムアクセスログを調査した結果、第三者によるアクセス、または学生自身による通常とは異なる端末からのアクセスの可能性があるアカウントを6件抽出。
参照された可能性のある情報には、学生の氏名、学籍番号、性別、生年月日、住所、連絡先情報、履修授業情報などが含まれていたという。
ただし、これらの情報はアカウントにより異なり、現時点では当該情報が不正に使用された事実は確認されていない。
大学は個人情報保護委員会および文部科学省に報告と、影響対象とされる学生6名には個別に連絡を実施。
また、当該不具合は4月14日に解消されており、現在は正常に運用されている。
今後はシステム改修時のチェック体制を見直し、以下の再発防止策を講じるとしている。
・作業漏れを防ぐチェックリストの活用
・作業不備を防ぐダブルチェック体制の整備
・過去の不備事例の共有と注意点の再確認
大学は「利用者に心配をかけたことを深くお詫びする」とし、今後は再発防止に向けて安全なシステム運用に努めるとコメントしている。
【参考記事】
https://www.tku.ac.jp/