この度、学内で利用するクラウドサービス「Microsoft Teams」(以下、「Teams」という。)の設定ミスにより、チーム(※1)内関係者のみで共有すべき情報が、チーム外の本学構成員(本学からアカウントを付与されている学生及び教職員)にも閲覧可能な状態にあったことが判明いたしました。関係者の皆様には、多大なご迷惑をお掛けしましたことを深くお詫び申し上げます。
今後、このようなことのないよう、教職員、学生に対し、改めて情報リテラシー教育を実施するとともに、個人情報等の取扱いについて管理を徹底してまいります。
なお、現時点では本事案に伴う、学生および教職員からの被害等の報告は受けておりません。
※1: Microsoft Teams の「チーム」とは、特定のプロジェクトやグループのために設けるオンラインの作業スペースであり、メンバー間のチャットやファイル共有、会議などを通じて共同作業を行うもの
1.経緯
2024年12月19日、Teams内の検索機能を用いた際に、教職員の利用するチームに保存されていた学籍異動関係のデータ(要配慮個人情報を含む資料)が、チーム外の本学構成員にも閲覧できる状態になっていたことが判明いたしました。
2.原因
Teams におけるプライバシー設定についての知識が不十分であったことによるものです。一部のチームにおいて、プライバシー設定を「プライベート」と設定すべきところを「パブリック」として設定していました。
3.本事案の対応
2024年12月19日、判明後速やかにプライバシー設定を「プライベート」に変更すると共に、学内全てのチームの設定内容を調査し、「パブリック」設定となっていた全てのチームを、管理者側で「プライベート」に変更しています。
以降、全ての個人情報はチーム外からの閲覧はできない状態となっています。また、本件事案に対して、速やかに国の個人情報保護委員会へ報告を行いました。
4.閲覧可能な状態であったファイル
➀要配慮個人情報
:6 件(25 人)
閲覧可能な状態であった期間
:2024 年 9 月 21 日~2024 年 12 月 19 日
➁個人情報(氏名、メールアドレス等が含まれるファイルで➀の個人情報を含まず)
:894 件(785 人(内 学生 673 人、教職員 20 人、学外者 92 人)
閲覧可能な状態であった期間
:ファイルによって異なるが、最も古いものは 2020 年 4 月 9 日~2024 年 12 月 23 日
5.再発防止対策
・新規にチーム作成を行う場合は、「パブリック」を選択できないよう設定を変更する。
・情報管理ポリシーの見直しを行う。
・学内における情報リテラシー教育を徹底する。
・併せて、システム管理者が「Teams」の運用状況を、定期的に確認する。