原因はアップロードミス
慶大学生部は先月16日、33079人分の学生の個人情報が慶大内のネットワークである授業支援システムに流出したことを発表した。2012年7月2日時点で学内メールアドレス(keio.jp)に登録していた学生の学部・研究科・課程、学年、学籍番号、氏名、学内メールアドレスを学生491人が閲覧できる状態になっていた。現在、この個人情報を不正に利用された形跡は確認されていない。
この事故は先月11日の17時半に起きた。学生部の職員が、授業で使用する教材と同時に、誤って個人情報の入ったファイルを授業履修者向けのウェブページにアップロードしてしまったことが原因だ。翌日の8時20分、学生からの指摘によりミスに気づき、正しい教材のファイルのみをアップロードし直した。この間に授業履修者50人がファイルを閲覧したことが確認され、その学生らに対しては個別に状況を説明し、該当ファイルの削除を依頼した。
今回流出したファイルは、学生の安否を確認することを目的として、東日本大震災後、定期的に更新されているものである。そのため緊急時に使用できるように、学生部の職員であれば閲覧できるようになっており、学生の連絡先を確認するために利用した際に、誤って職員のPCにダウンロードされた。このファイルについては既に管理者以外は閲覧できないように対策を取った。
学生部では個人情報の取り扱いに関する独自のマニュアルが作成されていたが、職員にマニュアルが十分に周知されていなかった。「マニュアルを守っていれば防げる事故だった」と学生部はしている。今後、個人情報の取り扱いに関する職員の研修を行い、周知を徹底して再発を防ぐ方針だ。
慶大はこの件を個人情報の流出事故として文部科学省に届け出た。また、流出対象となった学内メールアドレスの登録者に対してメールを配信し、状況説明と謝罪を行った。