国立情報学研究所が運用する「倫倫姫の情報セキュリティ教室」にかかる 「参加者一覧」の想定外閲覧の発生について

このたび、本学が利用している国立情報学研究所(NII)が提供するコンテンツ「倫倫姫の情報セキュリティ教室」において、同研究所の設定の不備により、機関管理者に閲覧が限定されるはずであった本学「参加者一覧」が、当該教室に登録した本学受講者も閲覧できる状態になっていたという報告を同研究所より受けました。閲覧可能となっていた情報は以下のとおりです。
 
対象者:2020年度以降の「倫倫姫の情報セキュリティ教室」受講者 2,812人
情 報:ログイン用ID、氏名、ounetアカウントのメールアドレス
※2025年度の受講生につきましては、自身で氏名を変更していない限り、「氏名」は登録されておらず表示されません。
 
当該報告を受け、本学では閲覧可能であった時間に接続を行った学生に個別確認を行い、内容を別途記録していないことを確認いたしました。加えて、現在は権限の変更が行われ正常な状態となっていることも確認しております。本学がご案内するサービスが原因で、皆様にご心配をおかけすることとなり、お詫び申し上げます。
 
現時点で、不正利用等の報告は確認されておりませんが、本件について確認されたいことがございましたら、以下の問い合わせ先にご連絡ください。
 
研究・国際交流担当副学長
ネットワーク管理責任者 鈴木寿志

本件に関するお問い合わせ先

国立情報学研究所 学術基盤推進部 専用窓口
E-mail: renraku_glms_2025@nii.ac.jp