2026年1月31日 流通科学大学は、学内で利用しているクラウドサービスの設定ミスにより、本来は特定の教職員のみで共有されるべきファイルが、学内アカウントを持つ学生および教職員にも閲覧可能な状態になっていたと公表しました。
大学の説明では、当該クラウドサービスは学外者が閲覧できない仕組みであり、現時点で学外への漏えいや悪用の事実は確認されていないとしています。一方で、学内アカウント保持者という広い範囲に閲覧可能性が生じた点は、個人情報管理の観点で見過ごせないインシデントです。
概要
大学によると、2026年1月20日に、クラウドサービス上の共有設定が不適切であることが判明しました。本来は特定の教職員だけが閲覧できるはずのファイルが、学内アカウント保持者(学生・教職員)にも閲覧可能な状態になっていたというものです。
判明後は速やかに設定を変更し、特定の教職員以外が閲覧できない状態に戻したことで、不適切な状態は解消済みとしています。また、対象となった方には個別にメールで報告とお詫びを送付し、関係当局への報告も完了したと説明しています。
関連:2025に発生した大学へのサイバー攻撃やインシデントによる情報漏洩事例と対策
大学の対応
大学は、判明後にクラウドサービスの設定を変更し、特定の教職員以外は閲覧できない状態に戻したとしています。加えて、文部科学省および個人情報保護委員会への報告を速やかに行ったと説明しています。
関連記事
コロンビア大学、不正アクセスによるサイバー攻撃で約87万人分の個人情報漏洩
ハーバード大学、ボイスフィッシング(ビッシング)で個人情報漏洩の恐れ
東海大学、業務委託先サーバへの不正アクセスとランサムウェアによるサイバー攻撃で個人情報漏洩の恐れ
東海大学、ランサムウェアによるサイバー攻撃で通信を遮断し復旧・調査中
拓殖大学「寄付のお願い」ページが改ざん 外部業者サーバーの管理者アカウント不正利用が原因、個人情報流出は確認されず
広島工業大学でサイバー攻撃 個人情報流出の可能性を公表
北海道大学大学院、不審者が侵入しPCから個人情報をダウロード-個人情報漏洩の可能性
東海大学、不正アクセスとランサムウェアのよるサイバー攻撃 被害の最終報告
廣池学園、2024年3月と8月の不正アクセスとランサムウェアにより個人情報漏洩の可能性
