high190です。
グループウェアやメーリングリストを用いて情報共有している大学は多くあると思います。
しかし、そういった内部での秘匿情報が実は外部から閲覧可能だとしたら…?
個人情報保護に対して世間が非常に過敏になっていることから、大学のイメージには大きな悪影響が出てしまいますね。
そうしたことが他人事ではない、という事件がありました。
- 246人分のメール情報漏洩、非公開設定怠る 名古屋大(出典:朝日新聞 2007/07/18)
名古屋大学は18日、教育学部と大学院教育発達科学研究科のメーリングリスト(ML)で送受された過去のメールが、部外者もアクセスできる状態になっており、メールを書いた学生や教職員の氏名、メールアドレスなどの個人情報が漏洩(ろうえい)したと発表した。同大はすぐに外部からのアクセスを遮断し、検索サイト「グーグル」に保存されていたデータの削除を同社に要請した。
寺田盛紀・教育学部長によると、講義用、教員連絡用、教員公募用など計17のMLから、学生がメールで自己紹介した内容、授業の出欠状況、教員の研究室の電話番号、学内の所属委員会、教員公募に関する問い合わせなど学生、教員、学外の人合わせて246人にかかわる情報が漏れた可能性があるという。
昨年7月に更新したサーバーの設定で、各MLの管理者が自分で非公開の処理をしない限りは、MLで送受信されたメールがすべて公開される初期設定になっていた。寺田学部長は「学生だけでなく学外の方にまで不安とご迷惑をおかけした。心よりおわびしたい」と話している。
Googleのキャッシュに残っていたというのは、関係者からすると寝耳に水の話だったでしょうね。
と同時に極めて「自分のところは大丈夫か?」と思わせられる事件です。
日々の業務では、様々な情報を取り扱っていますが、そうした情報のセキュリティがどこまで守られているのかを知ることは非常に重要ですし、個々人の意識としても高く持たなければならないものです。
私は以前所属していた部署で「情報セキュリティマニュアル」の叩き台を作成したことがあります。
(いまとなっては、どのように扱われるのか謎になってしまいましたが)
情報の管理と適切な運用はこれからますます重要度を増してきます。
時節にあった適切な管理体制を構築することが大切ですね。
