ニュース 2020.01.14 企業ガイダンスの登録学生情報506件が閲覧可能に
山梨県情報通信業協会は、山梨県と共催して実施した協会加盟企業のガイダンスにおいて、エントリーした個人データがインターネット上で閲覧できる状態であったことを昨年12月24日に明らかにした。
同協会によると問題の原因は登録データが格納されているデータベースの管理が徹底されなかったことや不必要なデータの削除を怠ったためとし、さらに調査を進めているという。
データベースへのアクセス履歴を調査したところ、問題が発覚した10月23日から30日以内に不正にアクセスされた形跡はないが、さらに遡って調査を継続中とのこと。
氏名や学校名に加え、住所、電話番号、メールアドレスも閲覧可能に
個人データが閲覧できるようになっていた可能性があるのは2019年の3月から10月31日とし、協会員が検索エンジンで「YSAエントリー」と検索したところ、学生エントリーシステムの管理画面から学生のデータを閲覧できることが判明した。
閲覧可能であったデータは、システムの利用を開始した2012年3月以降に登録を行った学生情報506件で、氏名や学校名、学部名、学科名に加え、住所や電話番号、メールアドレスなどが含まれる。
同協会では同月31日には、ホームページを閉鎖しシステム上のデータは全て削除したとしている。
また、今後の企業ガイダンスは予定通り行うが、事前エントリーは廃止し、ガイダンス当日にエントリーに必要な情報を参加証に記入する方法に変更するとのことだ。
【関連リンク】
・企業ガイダンスの個人情報が外部に閲覧可能となったことの御説明(山梨県情報通信業協会)
https://www.ysa.or.jp/?p=906
TEXT:セキュリティ通信 編集部
PHOTO:iStock