筑波大学において、教員がメールの転送先設定ミスにより個人情報を含むメールが学外第三者に流出したと公表された。
2023年3月7日、同教員は自身の大学メールアドレスから個人のGmailアドレスに転送設定を行ったが、転送先アドレスを姓と名の順序を逆に誤入力していたという。
これにより、意図しない第三者のGmailアドレスにメールが転送される事態が発生している。
同教員は、転送されたメールが自身のGmailに届かないことを疑問に思い、設定を再確認した際にミスに気づいている。
転送ミスは2024年5月9日に発覚している。
誤転送されていたメールは合計11,096件となり、中には個人情報も含まれていたことが判明。
個人メールアドレス数1,248件、本学学生154名、本学教職員365名、学外関係者729名の氏名とアドレス情報が誤転送されていたとのこと。
筑波大学は誤って転送された相手に謝罪し、メールの削除を依頼。
また、事案の対象者には報告と謝罪を行い、専門業者に依頼してウェブ上での関連情報の流出監視が行われており、公表時点では情報の悪用などの二次被害は確認されていないとのこと。
今後の対策として、全教職員に個人情報と機密情報の適切な取扱いについての教育と指導を徹底し、組織全体の情報セキュリティ意識の向上を図るとしている。
【参考記事】
電子メールの転送先設定ミスによる情報漏えい事案について
https://www.tsukuba.ac.jp/