東北芸術工科大学がMicrosoft Teamsの設定ミスによる、設定しているチーム以外の構成メンバーが個人情報を一時的に閲覧可能だった事を発表しました。
Teams 誤設定の概要
2024年12月19日、Teams内の検索機能を用いた際に、教職員の利用するチームに保存されていた学籍異動関係のデータ(要配慮個人情報を含む資料)が、チーム外の本学構成員にも閲覧できる状態になっていた。
公開の原因
Teams におけるプライバシー設定についての知識が不十分であったことによるものです。一部のチームにおいて、プライバシー設定を「プライベート」と設定すべきところを「パブリック」として設定していました。
閲覧可能な状態であったファイルの概要
1. 要配慮個人情報
- 該当件数: 6件(25人分)
- 閲覧可能な期間: 2024年9月21日 ~ 2024年12月19日
2. 個人情報
- 該当件数: 894件
- 該当人数: 785人
- 学生: 673人
- 教職員: 20人
- 学外者: 92人
- 含まれる情報: 氏名、メールアドレス等(要配慮個人情報は含まれない)
- 閲覧可能な期間:
- ファイルによって異なるが、最も古いものは2020年4月9日 ~ 2024年12月23日
