大阪大は12月13日、教育用計算機システムに不正アクセスがあり、約7万件の教職員や学生の個人情報が流出したと発表した。1月5日現在、二次被害は確認されていない。
 大学ウェブサイトによると不正アクセスがあったのは2017年5月18日~7月4日。教員のIDを使ってシステム内部に不正プログラムを仕掛け、システム管理者のIDを盗んだ。
 流出した教職員や学生の個人情報は、IDや名前、メールアドレスなど、過去に大学に所属した教職員や学生の情報も含め計6万9549件。
 流出した個人情報のうち、教職員59人のIDを使用した不正ログインがあり、教職員のメールに含まれる個人情報1万1558件が流出した可能性がある。
 阪大はウェブサイトで「関係者の皆さまには多大なご迷惑をお掛けすることとなり、深くおわび申し上げます」と謝罪。西尾章治郎総長は「学内の重要情報を守るため、セキュリティーの強化に努める」とコメントした。
 阪大では、過去にも個人情報の流出が起きている。12年には生命機能研究科の准教授が、最大で719人分の個人情報が入ったノートパソコンを紛失した。
 また17年6月にも医学系研究科で不正アクセスがあり、患者の個人情報が流出したばかり。阪大は研修や会議、学内通知などで、教職員への啓発を行ってきた。
 個人情報の保護徹底を図ってきた中発覚した今回の流出。さらなるセキュリティーの強化が求められる。【山本秀明】