TOPICS

個人情報を含むデータファイルが 学生・教職員用ポータルサイトでダウンロード可能な状態となっていた件について

2022.12.23

令和4年12月23(金)
近畿大学医学部
学部長 松村到

個人情報を含むデータファイルが学生・教職員用ポータルサイトでダウンロード可能な状態となっていた件について

この度、本学医学部の学生・教職員が利用するポータルサイトにおいて、6学年臨床実習後OSCE試験(客観的臨床能力試験)実施に係る、学外の方を含む担当者22名の個人情報および課題に関する情報を含むデータファイルが、事務処理上の誤りでダウンロード可能になっていたことが判明いたしました。実際にダウンロードを行っていたのは1名で、ダウンロードされたデータファイルは消去されていることを確認しております。
該当する方々には、ご迷惑、ご心配をお掛けしましたことを深くお詫び申し上げます。このような事態を招いたことを重く受け止め、今後、情報の取り扱いに対して厳重に注意し、再発防止に努めてまいります。

1. 経緯
令和4年11月1日(火)20時30分頃、事務担当者が学生・教職員用ポータルサイトで課外活動申請フォームの更新作業を行った際、事務処理上の誤りで当該データファイルが誤ってアップロードされていることに気づき、判明しました。
判明後すぐに当該ファイルを削除し、すみやかに調査対応に着手いたしました。
システム上のダウンロード履歴から、データファイルをダウンロードした学生が6名いることがわかり、全員にヒアリングを行いました。その結果、対象となるデータファイルをダウンロードしていたのは1名であり、データファイルを消去していることが確認できました。

2. データファイルの内容
・令和4年10月8日に実施した、6学年臨床実習後OSCE試験の実施に係る、学外の方を含む担当者22名の個人情報(氏名、性別、年齢、生年月日、郵便番号、住所、電話番号、緊急連絡先、メールアドレス、口座情報)
・6学年臨床実習後OSCE試験の課題に関する情報(症候名)

3. アップロード期間
令和4年9月30日(金)13時頃~11月1日(火)20時40分頃

4. 対応
判明後、臨床実習後OSCE試験の実施事務局にすみやかに報告し、個人情報が記載されていた22名の方には報告とお詫びを行いました。
また、対象となるデータファイルをダウンロードしていた学生1名に対し、当該データファイルを消去していることを確認いたしました。

5.再発予防策
今後、このような事態を招くことがないよう、下記のとおり取り組んでまいります。
①個人情報や試験の資料等を扱う業務を実施する場合は、
 複数名で確認を行うことを徹底する。
②ポータルサイトへの掲載時のチェックの業務手順の見直しを行う。
③教職員に個人情報を含む情報セキュリティに関する注意喚起を行う。
④全学で実施する情報セキュリティ研修にて事例共有を行う。

【問合せ先】
学校法人近畿大学 医学部・病院運営本部
医学部学生センター 学務課
〒589-8511 大阪府大阪狭山市大野東377-2
072-366-0221(代表)
gakumu@med.kindai.ac.jp