2023.7.28

【重要】学生・教職員の個人情報の漏洩に関するお詫びとお知らせ

学生・教職員の皆様

阪南大学長 田上 博司



この度、阪南大学で利用している「個人認証システム」の開発業者チエル株式会社(以下チエル社)より、本学の学生・教職員の皆様の個人情報が漏洩していることが判明したとの報告がありました。現時点において、個人情報の不正利用などの事実は確認されておりませんが、今回の事態により関係各位に対して多大なご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。


1. 事象
2023年7月13日に他大学に納品された「個人認証システム」のプログラムのキャッシュファイルに本学の一部の学生・教職員の情報が削除されずに残置されたまま納品されていたことが判明しました。
※個人情報が保存されたファイルは、一般ユーザがアクセス出来ない領域(システム管理者のみアクセス可能な領域)に残置されていました。そのため、本システムの管理権限を有する者のみが閲覧できる状態となっていました。

2. 対象となる学生・教職員の個人情報
(1)対象件数:7,036 件
(2)対象期間:2022 年 3 月 14~31 日に処理されたデータ
(3)対象項目:氏名、パスワード、メールアドレス、ユーザ ID、学籍/人事番号、生年月日

3. 発生要因
対象ファイルが残置される事象は、製品プログラムの脆弱性に加え、構築用ソース利用時の作業ミスに起因していました。

4. システムの対応状況
他大学へ漏洩した対象ファイルはチエル社により完全に削除されました。製品プログラムの脆弱性対応も完了しています。

5. 対策
今回の情報漏洩の原因となったチエル社には、厳格な情報管理と改善を促すとともに、本学においても委託業者への情報管理の徹底の周知を行います。

6. 皆様へのお願い
今回の個人情報漏洩は、製品プログラムの脆弱性とシステム開発業者の管理運営ミスに起因するものであり、システム管理者間のみが閲覧できる状態であったこと、個人情報漏洩の判明後、すぐに原因の究明、必要な措置も行ったことから、個人情報の不正利用される可能性は低いと考えられます。しかし、今後、情報漏洩による被害拡大の可能性が無いわけではありません。よって予防措置として該当する皆様には「パスワード」の変更をお願いする次第です。詳細は該当者の皆様へ追ってお知らせさせていただきます。お手数をお掛けし誠に恐縮ですが、ご理解ご協力くださいますようよろしくお願い申し上げます。


【本件に関するお問い合わせ先】
阪南大学 教育情報課
TEL:072-332-1224
E-mail:kj@hannan-u.ac.jp