メインコンテンツに移動

NII提供の「倫倫姫の情報セキュリティ教室」における参加者一覧の想定外閲覧について

掲載

京都大学情報環境機構が学生向け情報セキュリティ教材として利用しております、国立情報学研究所(NII)提供の「倫倫姫の情報セキュリティ教室」において、この度、NII の学認LMSシステムの設定の不備により、本来アクセス権のない利用機関ごとの「参加者一覧」ページが、同機関の当該コース登録者から閲覧可能となっていたことが判明いたしました。

NII の調査の結果、本学においても影響があり、一部の参加者による閲覧(以下、「想定外閲覧」)があったことが確認されたとの報告を NII より受けております。「参加者一覧」には、本学からコース登録を行った方の「ログイン用ID」に加え、ご本人によりプロフィール登録を行った場合には、登録された「氏名」と「メールアドレス」が記載されておりました。 

この事態を受け、NII は速やかに閲覧できないよう対策を完了するとともに、再発防止に努めているとのことです。また、情報の適切な管理と安全性の確保のため、NII より本学に対し、想定外閲覧者及び関係者への連絡協力依頼があり、本機構では5月28日に想定外閲覧者への連絡を実施いたしました。

本機構がご案内するサービスが原因で、皆様にご迷惑をおかけすることとなり、申し訳ありません。


【詳細及び NII へのお問い合わせ先】
NII は、下記のウェブサイトにて本件の報告とお詫びを掲載しております。
詳細及び NII へのお問い合わせ先は、NII のウェブサイトをご確認ください。
https://contents.nii.ac.jp/lms_support/info/news/20250530170430

お問い合わせ先

情報セキュリティ