令和8年1月19日
富山県立大学
令和7年12月18日に公表いたしました本学における個人情報の不適切な取扱い事案に関し、その後の対応についてお知らせします。
1 プライバシー設定の変更権限について
Teamsにおいて、チーム所有者が誤ってプライバシー設定を「パブリック」(本学内のアカウント保持者なら誰でも閲覧可能な状態)に変更する事態を防止するには、プライバシー設定の変更権限をチーム所有者に付与しない(Teamsの管理者のみが変更可能とする)ことが有効であると考え、本事案が判明した直後にマイクロソフト社へ照会したところ、令和7年12月12日にそのような運用は不可能との回答がありました。
そのため、同月18日に本事案を公表した際には、次善の手段として、「各チームにおいてプライバシー設定を変更する場合は、その前段階として別の項目(秘密度ラベル)の設定変更を必須とするようTeamsのシステムを変更し、プライバシー設定の誤りが生じるリスクを低減するほか、設定変更ができる権限を有する者(=チーム所有者)を各チームにつき原則1名に限定」するという再発防止策を実施したところです。
その後、同月19日にマイクロソフト社から、プライバシー設定の変更権限をチーム所有者に付与しない形による運用が可能なことが確認された旨の回答の訂正があったことから、上記の対応に代えて、同月24日正午までに、チーム所有者がプライバシー設定において「パブリック」を選択できなくなるように学内の全チームの設定を変更しました。
2 個人情報の閲覧が可能であった期間の特定等について
本学側でTeamsに係るアクセスログが確認できた期間(令和7年6月 13 日以降の直近 180 日間)より前のログについて、確認可能かマイクロソフト社に照会しておりましたが、令和8年1月6日に対応不能との回答がありました。
このため、個人情報の閲覧が可能となった明確な時期や、個人情報を含むファイルを閲覧した本学の学生23名以外に当該ファイルを閲覧した者の特定は、不可能であることが判明しました。
本事案に関連し、閲覧された個人情報が悪用された事実は現在も確認されておりませんが、ご不明な点やご心配なこと等がある方には、引き続き下記の窓口までお問い合わせくださるようお願いします。
【お問い合わせ窓口】
E-mail:kyuomu-soudan※pu-toyama.ac.jp
※を@に換えてください。
※令和7年12月18日の公表内容については、こちら(https://www.pu-toyama.ac.jp/37166/)をご覧ください。