京都大学

京都大学

 京都大は19日、全ての教職員や学生計約4万人分の氏名やメールアドレスなど個人情報が昨年6月以降、外部から取得できる状態になっていたと明らかにした。個人情報のインターネットなどへの流出は確認されていないという。

 京大によると、取得可能になっていたのはほかに、学生の履修状況や成績などを管理する学内システムに入るのに必要なIDや暗号化されたパスワードなど。これらの情報は特定のサーバーで管理しており、昨年6月上旬にセキュリティー強化のシステム改修をした際、担当部署がサーバーへのアクセス制限の設定をするのを忘れた。今月4日に気付き、同日中に設定を変更したという。

 京大は15、18日にパスワードの変更などを全ての教職員や学生にメールで呼び掛けた。担当者は「チェックが不十分だった。再発防止に努める」と話している。