宇都宮大学は、令和7年3月卒業・修了予定の学生を対象に実施した「学位記記載事項の確認調査」において、個人情報が一時的に閲覧・ダウンロード可能な状態になっていたことを公表しました。
個人情報流出の概要
この問題は、大学がMicrosoft Formsを利用して実施した学位記の記載事項確認調査のリマインドメールに誤ったURLが記載されていたことが原因で発生しました。
本来であれば、調査回答用のURLを送るべきところ、管理者用のURLを誤って送信してしまい、受信者が調査対象者の回答データを閲覧・ダウンロードできる状態になっていました。
誤送信が発生したのは令和7年1月15日10時30分頃で、翌1月16日12時28分に問題が発覚するまで、誤ったURLを受信した学生がアクセスできる状態でした。問題を認識した大学は、直ちに管理者用URLへのアクセスを遮断を実施。
流出した可能性のある個人情報
影響を受けた可能性があるのは、学部・大学院の卒業・修了予定者1,212名です。流出の恐れがあった情報には、以下の項目が含まれます。
- Microsoftアカウントメールアドレス
- 氏名
- 学籍番号
- 所属
- 訂正後の氏名(該当者45名)
- 訂正後の国籍(該当者3名)
- 訂正後の本籍(該当者17名、そのうち住所を入力した学生3名)
なおアクセスログの検証、及び閲覧の可能性がある8名の学生に対し個別に調査を行った結果、上記の回答内容の閲覧及びダウンロードを行っていないことを確認
