NW屋的新幹線通勤日記(3ヶ月限定名称)

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

明石高専での情報漏洩未遂事故?

 こんばんは。今回は明石工業高等専門学校(明石高専)での学生情報リンク先誤送信と入試情報の不適切な管理に関するニュースです。ScanNetSecurityの記事からです。

scan.netsecurity.ne.jp

 この記事を読んでいて、今までと少々勝手が違うなという印象を持ちました。よくある事例としては、メールアドレス記述の際に、本来Bcc:に入れるべきところに、うっかりCc:に入れてしまって情報漏洩→謝罪会見というルートはありがちですね。

 今回はそうではなく、学生情報を保管している(Webサーバ?)のリンク先(URL)の誤送信だったようですね。さて、リンク先を消したところで本当に大丈夫なのか?という疑問は残るところですが。

 さて、もう一つの問題である「入試情報の不適切管理」ですが、こちらはアナログ案件のようですね。処分前の書類保管場所を学生に見つけられ、そこから情報持ち出し(!?)が発生し、撮影した学生を突き止めて画像を削除させたらしいとのことです。

 「これで情報流出はないだろう」と考えているようですが、果たしてそう言い切れるものなのかどうか…。前橋市教育委員会の事例を思い出しました。当初発表では「漏れてない」と言いながら、実際は派手に漏れていたことが発覚したという事実があります。悪い方には考えたくないし、漏れた事実はないから漏れてないことにしたい…という風にも取れるのですが、実際どうなんでしょうか。

 「全てのデータは撮影者の同意を得て削除済み」とのことですが、どこまで確認して「問題ない」と判断したのかも気になります。ネット上に流れていたらthe endですよね…。何もなければいいのですが…。