東京都⽴⼤学において、メール送信に伴う個⼈情報の漏えい事故が発⽣いたしましたので、お知らせします。関係者の皆様には、多⼤なご迷惑をおかけしたことを深くお詫び申し上げます。今後、情報管理の更なる徹底に全学を挙げて取り組み、このようなことが起こらないよう努めてまいります。
1 事故の概要
令和 4 年 8 ⽉ 26 ⽇(⾦)16 時 21 分に、東京都⽴⼤学⽂系学務課から、経営学研究科(博⼠前期課程・博⼠後期課程)の出願者に対して、受験に関する注意事項等をメールにて送付した。その際、誤って出願者の個⼈情報が含まれる Excel ファイルを添付した。
同⽇ 16 時 40 分頃、出願者の 1 名から不要なファイルが添付されている旨、電話連絡があり、事故が判明した。
2 流出した個⼈情報
経営学研究科の出願者 89 名分の受験番号、⽒名、住所、メールアドレス、出⾝⼤学(所属⼤学)・学部、所属企業・部署※等
※「所属企業・部署」は⼀部出願者に限る。
3 事故発⽣後の対応
出願者全員に対し電話連絡を⾏い、謝罪のうえ、送信したメールの削除を依頼した。
4 発⽣原因
- 出願者宛てのメール作成に当たって、複数の職員で送信内容を確認したが、送信の段階での誤った操作により不要なファイルを添付してしまったこと。
- 当該添付ファイルに、パスワード等のセキュリティ対策が施されていなかったこと。
5 再発防⽌策等
- 外部へメールを送信する際は、送信内容の確認を⼗分⾏うことを再度周知徹底するとともに、個⼈情報や機密情報の適切な取扱いについて、緊急の学内連絡会を開催し、全職員へ注意喚起及び情報管理の徹底を指⽰した。
- 全職員に対して実施している情報セキュリティ研修等を充実するとともに、個⼈情報保護を更に重視した情報管理の徹底やメール送信時のルールの⾒直しを図る等、抜本的な再発防⽌策を講じる。