|
【状況】
・10月18日、入試情報Webサイト会員から、メールにて「会員個人の登録情報がインターネット上で閲覧できる状態にある」との指摘を受け流出が発覚
・2017年9月5日〜2017年10月19日の間、セイカメンバーズ会員468名の氏名、ふりがな、属性(学年または保護者)をインターネット上で誤表示
【原因】
・サイト制作運営を委託している企業の担当者の人為的なミス
【対応】
・10月20日、すべての会員の方々に、お詫びとご報告をメールにて発信
・誤表示ページ(会員メンバー一覧、各メンバープロフィール)を10月19日に非公開に
・サイト会員の新規登録を停止、登録された会員情報の安全性について調査
【再発防止策】
1)登録された個人情報の安全性の調査
個人情報データベースは外部からのアクセスができない環境下にあり、安全であることを確認
2)入試情報Webサイト管理体制の総点検の実施
サイト制作・運営委託企業の個人情報の取扱い、制作体制、管理体制を総点検
3)人為的ミスによる情報流出を未然に防ぐツールの開発と導入
作業担当者の誤操作を検知し、関係者に通知するツール(機密情報表示検証ツール)を開発、導入
【継続的に実施する再発防止策】
1)入試情報Webサイト制作・運営作業時のチェック体制の強化
サイト制作・運営委託企業に対して、作業手順、確認リストの記入・報告を行い、個人情報を扱う場合には、委託先企業の担当者の他に、本学担当部門を含む複数名が確認作業に加わるよう、指導
2)再発防止策の運用徹底、教育
本学内、委託先企業双方の個人情報を取り扱う担当者全員に、情報セキュリティの重要性を再教育し、再発防止策の運用を継続的に実施
|