令和5年7月24日付けで公表しました標記について、公表内容に2点誤りがあることが判明いたしました。
1 概要
(1) 今回の個人情報漏えいについて、大学からの申込者に対する謝罪メールを受信した方から、「判明日が7月21日(金)の夜とあるが、7月13日(木)にフォームの異変に気づいて職員にメールで連絡した際に、全回答が見られるようになっていることを伝えた」とのメールによる通報がありました。
これを受けて、改めて関係職員から、聞き取りを行うなど事実関係を調査した結果、次のとおり事実認定を訂正する必要があることが判明しました。
<訂正内容>
〇大学が事案を認知した日(判明日)
当初公表内容:7月21日(金)の申込者からの電話
(電話を受けて直ちに作業を行い、同日深夜(24:30)に措置完了)
今回公表内容:7月13日(木)参加希望者からの職員へのメール
(職員数人で作業を行ったが、改善措置が完全でなく、個人情報が閲覧できる状態が7月21日(金)まで継続)
<訂正が生じた理由>
7月13日(木)に相談を受けた職員は、申し込みフォームに不備があったことを認知し、改善措置の作業は行ったが、実際には知識不足のため措置完了に至らず、また、個人情報に対する認識不足のため、上司に報告していなかった。
(2) QRコードを経由してアクセスした場合に限った発生事象としていましたが、これに加えて、7月12日、13日の2日間は、ホームページに掲載の申し込みフォームからアクセスした場合も、その時点で申込済の23名全員の情報が閲覧できる状態にあった可能性が高いことが判明しました。
<訂正内容>
〇個人情報を閲覧できるケース
当初公表内容:案内チラシのQRコードを経由して申し込みフォームにアクセスした場合のみ
今回公表内容:上記に加えて、7月12日、13日において、ホームページを経由して申し込みフォームにアクセスした場合
<訂正が生じた理由>
学内の原因究明の進捗による。
2 判明後の対応及び今後の対応
7月13日(木)時点での対応が十分であれば、個人情報の漏えい期間短縮等が可能であったことについて、改めて関係者にお詫びしたほか、情報セキュリティ委員会を中心に再発防止策を検討し、個人情報保護に関する意識醸成をはじめとする具体的対策を決定したところです。
なお、現時点では、個人情報が悪用されたとの申し出はありません。