首都大学東京は19日、同大学の東京南大沢キャンパスにある管理部教務課事務室に設置されたNASが、一定の期間、外部からアクセス可能な状態になっていたと発表した。NAS内には、学生や教員たちの個人情報のデータが入っていた。メールでの情報提供で事実が判明したのち、アクセスを遮断したという。

首都大学東京の公式サイト

外部からのアクセスが可能だった期間は、2014年8月24日から2015年1月5日まで。閲覧可能だったデータは、学生・教員・入学予定者の氏名や住所、電話番号といった個人情報など。NASには学外者のデータも含め、のべ5万1,000人分が保存されていた。

原因は、NASのFTP共有設定を、出荷時の「有効」のまま使用しており、設置時に設定を変更しなかったため。格納していたデータの多くに、パスワードなどによるアクセス制限がかかっていなかったという。

同大学は、関係者への説明及び謝罪を、ホームページや学内掲示、書面、専用窓口などで行なう。今後は再発防止に向け、学内の情報セキュリティ対策の強化と新たな情報漏洩対策導入の検討、そして教職員に対する情報セキュリティについての教育と指導を徹底させていくとのこと。