この度、本学教員による転送先メールアドレスの設定ミスにより、個人情報を含む電子メールが学外に漏えいする事案が発生しました。
今回このような事案が発生し、関係者の皆様に大変なご迷惑をお掛けすることとなり、深くお詫び申し上げます。今回の事案を重く受け止め、電子メールの運用方法見直しや注意喚起等を行い、再発防止の処置を講じていく所存です。
なお、既に当該メールアカウントにおけるメール転送設定は停止しているほか、現時点では、電子メールの内容の悪用等の事実は確認されておりません。また、この事案に関して個人情報の漏えいに該当する方に対しては、個別にお詫びと状況説明を行っております。
1.経緯
(1)2021年5月6日(木)に、本学教員が大学のメールアカウントからGmailへの自動転送設定を行った際に、転送先メールアドレスのドメインを「@gmail.com」とすべきところを誤って「@gmai.com」としていた。
(2)「@gmai.com」はドッペルゲンガー・ドメインと呼ばれるもので、転送先のメールアドレスが存在しない場合も当該ドメインはエラー等を返さずにメールを全て受信するため、メール転送先のミスに直ちに気付くことができなかった。
(3)2022年3月3日(木)に、「@gmai.com」宛に転送が行われていることが判明し、自動転送設定を停止した。
2.漏洩した情報
(1)「@gmai.com」宛に転送された電子メール 4,890件
(2)電子メール及び添付ファイルに含まれている個人情報等
学内教職員 485件
内訳・・・氏名・メールアドレス(一部に電話番号等含む) 89件
氏名(一部に電話番号等含む) 278件
メールアドレスのみ 118件
学内学生 849件
内訳・・・氏名・学籍番号・メールアドレス(一部に電話番号等含む) 237件
氏名・学籍番号 600件
氏名・メールアドレス 3件
氏名 1件
メールアドレスのみ 8件
学外関係者 788件
内訳・・・氏名・メールアドレス(一部に電話番号等含む) 240件
氏名(一部に電話番号等含む) 405件
メールアドレスのみ 143件
(※論文著者名などで一般に公表されている氏名等も一律にカウントしています。)