B
今週中
近畿大学の教員がGoogleドライブの操作を誤り、薬学部の学生の個人情報を含むファイル3件を意図せず一部の学生に共有したこと
📌 一言でいうと
近畿大学の教員がGoogleドライブの操作を誤り、薬学部の学生の個人情報を含むファイル3件を意図せず一部の学生に共有したことが判明しました。流出した情報には、氏名、学籍番号、入試時の点数、保証人の住所・電話番号などが含まれており、最大249人分が影響を受けています。学生の報告により発覚し、現在は該当ファイルの削除が完了しています。
🔍該当判定
- GoogleドライブやOneDriveなどのクラウドストレージで、フォルダやファイルを外部・社内メンバーに共有して利用している
- 顧客名簿や社員名簿などの個人情報を含むファイルを、クラウドストレージ上に保存している
- 特定のメンバーだけに閲覧制限をかけて、機密ファイルを管理・運用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
クラウドストレージの共有設定を定期的に見直し、最小権限の原則を徹底すること。また、個人情報を扱う際の操作手順の再確認と、誤設定を検知・報告する体制の整備を推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】クラウドストレージの共有設定に関する注意について
お疲れさまです。情報システム担当です。
他大学において、クラウドストレージ(Googleドライブ等)の操作ミスにより、意図せず個人情報が外部(学生)に共有される事故が発生しました。
ご協力をお願いしたいこと:
1. 現在共有しているファイルやフォルダの権限設定に誤りがないか再確認してください。
2. 不必要に「リンクを知っている全員」や「組織全体」に公開していないか確認し、必要最小限のユーザーのみに制限してください。
対応期限: 今週中
お疲れさまです。情報システム担当です。
他大学において、クラウドストレージ(Googleドライブ等)の操作ミスにより、意図せず個人情報が外部(学生)に共有される事故が発生しました。
ご協力をお願いしたいこと:
1. 現在共有しているファイルやフォルダの権限設定に誤りがないか再確認してください。
2. 不必要に「リンクを知っている全員」や「組織全体」に公開していないか確認し、必要最小限のユーザーのみに制限してください。
対応期限: 今週中
Subject: [Security Alert] Caution Regarding Cloud Storage Sharing Settings
Dear employees,
We would like to bring to your attention a recent incident at another university where personal information was accidentally exposed due to a misconfiguration in cloud storage (e.g., Google Drive).
Requested Actions:
1. Please review the sharing permissions of your current files and folders to ensure there are no errors.
2. Verify that files are not unnecessarily set to "Anyone with the link" or "Entire organization," and restrict access to only the necessary users.
Deadline: By the end of this week
Dear employees,
We would like to bring to your attention a recent incident at another university where personal information was accidentally exposed due to a misconfiguration in cloud storage (e.g., Google Drive).
Requested Actions:
1. Please review the sharing permissions of your current files and folders to ensure there are no errors.
2. Verify that files are not unnecessarily set to "Anyone with the link" or "Entire organization," and restrict access to only the necessary users.
Deadline: By the end of this week