2020年6月25日
日本学生相談学会理事長 高石 恭子
研修委員長 寺島 吉彦
このたび、8月2日にオンライン形式で開催予定の「第51回学生相談セミナー」において、申込フォーム(以下、フォーム)に設定ミスがあり、受付初日6月23日の約10時間にわたり、参加申込者が他の申込者の入力内容や集計結果を閲覧できる状態になっていたことが、フォーム利用者からのご指摘で判明しました。本学会としましては、学術情報をはじめ様々な情報の電子化を進めている途上の出来事であり、みなさまに多大なご迷惑とご心配をおかけましたことを深くお詫び申し上げます。
以下に、事実経過と対応、原因の調査、再発防止に向けた取り組みの方策についてご説明させていただきます。ご意見ご質問等ございましたら、問い合わせ窓口までお寄せくださいますようお願いいたします。
1. 事実経過と対応
第51回学生相談セミナーの案内は、6月22日に紙媒体を郵送し、23日午前9時40分に学会ウェブサイトに掲示、同10時過ぎに会員メールで配信された。1人目の申込内容送信は23日午前10時22分、2人目の送信が同10時30分であり、2人目以降、フォームの設定変更が完了した同日22時過ぎまでの間、入力した39名が相互に入力内容を閲覧できる状態になっていた。
漏洩した可能性がある情報は、メールアドレス、姓、名、フリガナ(姓)、フリガナ(名)、所属、職種、希望する連絡先、郵便番号、住所、電話番号、参加資格(以上、必須項目)、および、会員番号、学生相談に関する研修歴・実践歴、学生相談との関わり、夏のセミナーへの参加経験、事前Zoom練習の希望の有無、今回のセミナーへの関心・要望(以上、任意項目)である。
漏洩の可能性を発見したフォーム利用者から常任理事への通報があり、その情報が23日18時51分に常任理事会メーリングリストに投稿された。その内容を確認した事務局長が19時51分に研修委員長に電話で緊急対応を要請し、研修委員長からフォームの管理権限をもつ研修委員に連絡を行い、同日22時7分に設定の変更を完了した。
翌日、6月24日の朝から、情報が漏洩した可能性のある39名に研修委員長名で事実経過の説明とお詫びのメールを順次送信し、午後完了した。25日現在、二次的な被害の報告は受けていない。
2.原因の調査
研修委員会において調査した結果、フォーム(Googleフォーム)の設定(全般)において、回答者が行える操作のうち、「概要グラフとテキストの回答を表示」のチェックが入っていたことが直接の原因であると判明した。フォームの項目内容については慎重に検討を行った一方で、入力送信の事前テストと設定項目の確認を行わなかったことが今回の事態につながった一因であると考えられる。
3.再発防止に向けた取り組みの方策
今後も各種の学会主催行事の参加申込や会員間の交流がウェブ上で実施されていくことが想定されており、管理者として情報セキュリティへの意識と技術の向上に努めることはもちろんであるが、同様の過誤の再発防止のため、研修委員会では以下の対策を行うこととする。
・申込フォーム作成の担当者(管理権限を持つ委員)を複数にして、ダブルチェックを行う。
・公開前にテスト送信を行い、「□概要グラフとテキストの回答を表示」のチェックが外れていることを含め、研修委員会が設定項目全般の確認をする。
・急な対応事案が発生した場合に備えて、研修委員会の緊急連絡体制を整備する。
以上の通り、本学会では会員ならびに研修会へご参加くださる高等教育機関の教職員のみなさまにご安心いただけるよう、今後もよりいっそう努めていく所存です。ご理解とご支援のほどよろしくお願い申し上げます。
なお、本件についてのお問い合わせについては、以下の窓口(学会事務局)までメールにてお送り下さい。
E-mail:gakuso@coral.broba.cc
Top