令和6年11月21日
北陸先端科学技術大学院大学

個人情報を含むメールの誤送付について

　この度、2023年4月4日から2024年8月29日にかけて、本学の非正規学生に関する問合せ先として使用している担当部署のメーリングリストに送付されたメールが、無関係の学生1名に送付されていたという重大なインシデントが発生いたしました。まずは、このような事態を引き起こしましたことを深くお詫び申し上げます。

インシデントの状況：
　本学の非正規学生（研究生、科目等履修生等、希望者を含む）に関する問合せ先として使用している担当部署のメールアドレス（事務担当者のみが登録されたメーリングリスト）に対して、2023年4月4日にIT管理部門の職員が誤って無関係の本学学生（正規生）1名のメールアドレスをメンバー登録いたしました。2024年8月29日に別のIT管理部門の職員がメーリングリストの登録状況の確認を行っている際に当該誤登録を発見し、同日中に当該学生のメールアドレスを当該メーリングリストから削除しました。誤登録がされた日時から削除された日時までの間、担当部局と非正規学生との間でやり取りされた電子メールが、全て当該学生にも送付されておりました。

インシデントの範囲：
　インシデント期間中に当該メーリングリストへ送付されたメールの件数は8,164件であり、686件のメールアドレスとのやり取りが確認されています。本メーリングリストでは、研究生や科目等履修生、特別研究学生に関する入学前、修学中のメールが送受信されており、氏名やメールアドレス、入学時に提出する入学願書や履歴書、修了時に提出する学修報告書などの添付ファイル3,015件の個人情報が含まれておりました。なお、これらのメールは非正規学生本人からだけでなく、非正規学生の所属機関でまとめて送付された情報も含まれます。

インシデントへの対応：
　2024年9月7日に誤送付先の当該学生に本学担当者がヒアリングを行い、当該メーリングリストのメールは自動的にフィルタして受信フォルダとは別のフォルダで管理されていたこと、情報の二次流出はないこと、当該学生のメールソフトに保存されていた誤送付データを全て削除したことを確認しました。

お詫び：
　この度のインシデントにより、当該期間にご連絡いただいた非正規学生とその関係者の皆様に多大なるご迷惑とご心配をおかけしましたことを、心よりお詫び申し上げます。個人情報の保護は非常に重要であり、このような事態が再発しないようなメーリングリストの運用に向けた見直しを行っており、今後も情報管理体制の強化に努めてまいります。皆様のご理解とご協力を賜りますよう、何卒よろしくお願い申し上げます。

　重ねて、この度のインシデントによりご迷惑をおかけしましたことを深くお詫び申し上げます。

【問い合わせ先】
　JAIST CSIRT（情報セキュリティインシデント対応班）
　以下フォームから問い合わせ下さい。
　https://forms.office.com/r/hpt02fcaCe