全1332文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は2件のトピックを紹介する。同志社大学で個人情報を流出させたトラブルと、クックパッドのスマホアプリの不具合である。

検索サイトで個人情報が表示されていた(9月3日)

 同志社大学は2020年度の教員公募で公開した応募書類の中に、過去に応募した人の個人情報が含まれていたとして謝罪した。検索サイトにおいて、該当書類を含む検索結果を表示するとそこに個人情報が含まれていると指摘を受けて気付いたという。

個人情報流出に関するおわび
個人情報流出に関するおわび
出所:同志社大学

 応募書類はExcelで作成したファイルで、その中に過去実施された同大学文化情報学部の教員公募に参加した35名分の氏名、住所、本籍地、電話番号、学歴などの個人情報が含まれていた。書類を公開していた期間は2020年5月20日から8月18日までで、その間に342件のアクセスがあった。

 個人情報を含んだまま公開した理由は、個人情報を含むシートを非表示設定にしていたため、個人情報を含んでいると認識していなかったからとしている。非表示シートの内容は設定を切り替えれば表示することが可能だった。また検索サイトでは、非表示シートの内容も検索結果に表示されるようになっていた。

 同大学は個人情報を流出させた35名に対して文書で謝罪した。さらに検索サイトの運営会社に対して個人情報を表示させないように依頼し、表示されなくなったことを確認したとしている。

 公募に使用したファイルに個人情報が非表示の状態で含まれているという記録がなかったことが原因とした。今後の対策として機密情報を含むファイルにはファイル名に「【秘】」と入れ、パスワードをかけるとしている。またインターネットに公開する書類には機密情報を含むファイルを基に作成しないとした。

https://www.doshisha.ac.jp/news/2020/0903/news-detail-7815.html