北大工学部 学生・教職員らの個人情報2万件超流出か

Pocket
LINEで送る

本学工学部・工学研究院・工学院・情報科学研究院・情報科学院・総合化学院(7日撮影)

1日、本学工学部は2023年11月6〜28日にかけて、データベースに保存されていた工学系部局構成員の個人情報が流出した可能性があると発表した。本学大学院工学研究院が管理・運営する工学部ウェブサーバが第三者からの不正アクセスを受けていたとのことだ。

学籍番号や名前、所属など流出か、住所・メアドも?

流出した可能性のある個人情報の種類と件数(工学部発表資料より記者作成)

工学部によると、2003年度以降に在籍歴がある学生の個人情報を含む計23554件が流出した可能性がある。北大新聞の取材に対して、流出した可能性のある情報については「情報の内容が多岐にわたるため、一律な回答ができません」としつつ、「学生の成績は含まれておらず、コース・研究室は含まれております」との回答だった。

連絡先が確認できている人に対して流出の可能性のある情報の内容を「電子メールで個別にお知らせする対応を行っております」と答えた。

工学部所属学生に届いた、今回の個人情報流出可能性に関する工学系事務部からのメールと添付文書(個人情報保護のため画像の一部を加工しています)

1日に工学部に所属するある学生に届いたメールでは、情報流出の可能性について謝罪した後、「あなたに関する流出の可能性のある個人情報は、以下のとおりです」との案内が続いた。この学生の場合、漏れた可能性がある個人情報は

「学籍番号、氏名、所属情報(学部・学院、学年、専攻、講座、研究室)、指導教員、副指導教員、修学状況(在学・休学の別)、入学年月日、卒業年月日」

であった。他の対象者では、メールアドレスや住所などの情報が流出した可能性があるとのことで、情報流出の可能性のある人は大学からのメールを確認して欲しい。

本学の対応とセキュリティの強化

工学部では、2023年11月28日に不正アクセスによる異常を検知した後、すぐに外部からの接続を切断し、内部調査を実施するとともに、専門機関による外部調査を実施した。本事案の公表について、「発生原因の確認、対象者の特定、具体的にどのような情報が流出した可能性があるのかを慎重に調査した結果」、発表は1日になったとしている。

また、現在は不正アクセスを受けたデータベースと切り離した新たなウェブサーバを稼働している。

今回の事案をうけて、セキュリティ強化について、本学情報環境推進本部情報セキュリティ対策室と連携して対策を強化するほか、警察にも相談していると答えた。

また、現在流出可能性のある情報が悪用されるなどの被害は確認されていないとしつつ、被害が疑われる場合は下記の相談窓口まで連絡してほしいとのことだ。

個人情報の保護に本当の意味での完璧は存在しない。その一方で、ロケット開発や半導体といった多くの重要情報を扱う工学部での個人情報流出可能性のニュースは衝撃的だ。現在、海外での軍事転用など経済安全保障上の観点から産業技術の保護が重要度を増している。安定的かつ信頼できる研究を行うためにも、本学には抜本的な情報管理体制の強化が求められる。

(取材・撮影・執筆:高野)


【個人情報流出の可能性に伴う相談窓口】

北海道大学工学系事務部総務課

  電話番号 011-706-7138(受付時間 平日9:00~17:00 土日祝・休日は除く)

  メール counterpoint1@eng.hokudai.ac.jp(学生用(※卒業・修了等された方を含む))

      counterpoint2@eng.hokudai.ac.jp(教職員用(※退職された方を含む))