金沢工業大学は7日、同大学のバイオ・化学部応用バイオ学科の教員が業務使用していたGoogleグループにて、学生や企業の個人情報が一定期間、第三者から閲覧可能だったと発表した。外部からの指摘で判明したのち、情報を削除するなどの対策を講じたとする。
情報が外部から閲覧可能だった期間は、2013年4月4日から同年9月6日まで。問題を確認したのは、9月6日16時27分で、匿名のメールにより判明した。その後学内で対策本部を立ち上げ、9月6日18時58分に該当情報を削除した。
流出した個人情報は、同学科の4年生119名と大学院生5名の氏名、就職の応募企業名とその合否の状況、単位取得状況、同学科への求人情報(企業)など。
今後、再発防止処置として、同大学のセキュリティガイドラインに沿った運用の確認、教職員に対するセキュリティ教育の徹底などを図る。
Googleグループは、Googleが運営する無料の掲示板・メーリングリストサービス。特定のグループ内で参加者が投稿を共有できるが、初期設定では全体に公開されているため、設定を変更しない限り、投稿された内容は誰にでも閲覧できる状態となっている。