大学向けクラウドソリューション- 学生の個人情報が閲覧可能に

パッケージソフトやソリューションサービスを展開する電翔は、大学向けクラウドソリューションにおいて、個人情報が閲覧可能となる事故が発生していたことを発表した。

同社の説明によると、同社が大学向けに提供しているクラウドソリューションにおいて、利用者が特定の操作を行うことで、本来は閲覧できない個人情報(学生の氏名や住所、電話番号、生年月日、メールアドレスなど)にアクセスできる状態になっていたもの。
2月6日に、同サービスを利用している大学の職員から連絡があり事故が判明した。

アクセス権限の設定ミスが原因だった。

また同サービスを利用する、別の学校では、就職支援システムの権限変更作業を行った際、同社従業員が学生情報の閲覧権限を誤って設定したため、教職員のみ利用できる検索機能が、約6時間にわたり学生が利用できる状態であったため、同システムに登録された学生の個人情報(氏名や住所、電話番号、学籍番号、メールアドレス、出身高校、帰省先住所など)が閲覧可能であった。
大学職員からの指摘を受け、設定ミスがわかった。