2016.02.12 Fri

 
 

 

　このたび、本学の一般入試Web出願システムの不具合のため、Web出願登録者ご本人以外の第三者がWeb出願登録情報の一部を閲覧できる状態になっていたことが判明いたしました。入学試験の大切な時期に、受験生の皆様、保護者の皆様、ご関係の皆様方に、多大なご心配、ご迷惑をおかけいたしますことを心よりお詫び申し上げます。

概要ならびに経緯について

　平成28年1月14日、Web出願登録者ご本人以外の第三者が出願登録情報を閲覧できる状態であるとの連絡を、本学受験生から受けました。直ちに調査いたしましたところ、一般入試Web出願におけるWeb出願確認画面のシステム上の不具合のため、Web出願登録者ご本人以外の第三者が出願登録情報の一部を閲覧できる状態になっていたことが判明いたしました。判明後直ちに、Web出願確認画面におけるシステム上の不具合の原因を特定し、修正いたしました。
　Web出願登録者ご本人以外の第三者が出願登録情報の一部を閲覧できる状態であった期間は、Web出願受付開始時点である平成28年1月5日0時00分から1月14日22時22分までです。1月14日22時22分にシステム上の不具合の修正を完了いたしましたので、同時刻以降は、出願登録情報を閲覧することができるのはWeb出願登録者ご本人のみとなっております。
　上記の該当期間におけるWeb出願確認画面の全ての利用履歴について詳細に解析した結果、出願登録情報の一部を第三者に閲覧された可能性がある方々（計86名）が特定されましたため、1月27日に個別にお詫びのご連絡を差し上げました。本学から個別にご連絡を差し上げました方々以外の受験生の皆様につきましては、出願登録情報が第三者に閲覧された事実はないことを確認しております。
　入学試験直前の大切な時期に、該当される方以外の受験生の皆様に過大なご心配をおかけしないよう、公正かつ円滑な入学試験の実施という観点から、本件のホームページにおける公表につきましては、入学試験実施後に行うことといたしました。

本学の対応について

　本件を非常に重大かつ深刻な事態であると認識し、全力を挙げて、全容の把握ならびに出願登録情報を閲覧された可能性のある方々への対応等に取り組んでおります。

1月14日（木）16時05分
　本学受験生より第三者による閲覧の可能性があるとの連絡を受け、直ちに原因究明及びWeb出願システムにおける不具合の修正に着手いたしました。

1月14日（木）22時22分
　Web出願システムにおける不具合の修正を完了いたしました。

1月27日（水）
　Web出願確認画面の全利用履歴についての詳細な解析の結果、Web出願登録者ご本人以外の第三者に出願登録情報を閲覧された可能性のある方々（計86名）が特定されました。直ちに、お詫びのご連絡を個別に差し上げるとともに、専用のお問合せ窓口を設置いたしました。

第三者に閲覧された可能性のある個人情報について

　Web出願受付開始時点である平成28年1月5日0時00分から1月14日22時22分までの間にWeb出願登録をされた方のうち、86名の方の個人情報の一部が、第三者に閲覧された可能性があることが判明しております。
　閲覧された可能性のある個人情報の範囲は、Web出願登録者の方ごとに異なりますが、閲覧された可能性がある項目は次のとおりです。

①氏名（カナ・漢字）、②生年月日、③性別、④住所、⑤電話番号、⑥メールアドレス、⑦出身高校名、⑧卒業（見込）年月、⑨入学検定料合計額、⑩出願情報（学部学科、受験科目）、⑪併願アンケート（アンケートにお答えいただいた方のみ）、⑫志願者整理番号、⑬志願者整理番号に1対1で対応するURLの識別番号

　なお、クレジットカード番号等の出入金関連情報につきましては、別のセキュリティシステムにより厳重に保護されていたため、第三者から閲覧されていないことを確認しております。

二次被害について

　現時点で、第三者に閲覧された個人情報が不正に使用された事実は一切確認されておりませんが、引き続き詳細な調査を進めてまいります。

再発防止について

　「学習院における個人情報の保護の方針」及び「学習院個人情報保護規程」を再確認し、個人情報の取扱いに係る業務を外部に委託する場合は、個人情報の適切な管理能力を有する者を選定するほか、契約書もしくは覚書に情報セキュリティ対策の詳細を明記するとともに、委託先における責任者等の管理体制、個人情報の管理の状況に関する事項等を書面で確認いたします。個人情報の安全管理が図られるよう、「アウトソーシングに関する情報セキュリティ対策ガイダンス」（経済産業省）等を遵守し、個人情報の管理状況をより一層厳しく管理し監督いたします。

【お問合せ専用ダイヤル】

学習院大学Web出願情報問合せ窓口
　　TEL　0120-106-373
※ 1月末までに個別にご連絡を差し上げた方々につきましては、お送りいたしました文書に記載されたお問合せ窓口を、専用窓口として引き続きご利用いただけます。

お問合せ期間
　　平成28年2月12日（金）　～　3月31日（木）
　　9：00～20：00（土曜、日曜、祝日を含む）

【FAQ（よくあるご質問）】

Q1．1月14日以前にWeb出願をしたのですが、個人情報が閲覧された可能性はあるのでしょうか？
A1．出願登録情報を第三者に閲覧された可能性のある方々につきましては、1月27日（水）に書留郵便で文書をお送りし、全員の方が受領済みであることを確認しております。文書がお手元に届いていない方の出願登録情報につきましては、第三者に閲覧された事実はございませんので、ご安心ください。

Q2．1月15日以降にWeb出願をしたのですが、個人情報が閲覧された可能性はあるのでしょうか？
A2．1月14日22時22分にWeb出願確認画面におけるシステム上の不具合の修正を完了しておりますので、それ以降にWeb出願システムによりご登録いただきました情報につきましては、登録者ご本人のみが出願登録情報を閲覧できる状態となっております。

Q3．紙媒体で出願したのですが、個人情報が閲覧された可能性はあるのでしょうか？
A3．原因はWeb出願システムにおけるセキュリティ設計に過誤があったためであり、紙媒体から出願いただいた方の出願登録情報が閲覧されることはございません。

Q4．個人情報の取扱いはどのように管理されていますか？
A4．「学習院における個人情報の保護の方針」及び「学習院個人情報保護規程」（http://www.gakushuin.ac.jp/ad/somu/privacy.html）にしたがって運用しております。個人情報を取り扱う業務を外部に委託する場合には、個人情報の安全管理が図られるよう、「アウトソーシングに関する情報セキュリティ対策ガイダンス」（経済産業省）等を遵守し、個人情報の管理状況をより一層厳しく管理し監督いたします。

Q5．今回の件は大学の入試実施や合否の判断には影響がありますか？
A5．全く影響はございませんので、ご安心ください。

Q6．情報が流出した場合の対応は？
A6．第三者が個人情報を保存し、流出、悪用等を行った場合は、「不正アクセス行為の禁止等に関する法律」に基づき調査し、対応いたします。

Q7．来年度以降のWeb出願システム運用に問題はないのですか？
A7．今回のWeb出願システム障害の対応は完了しております。来年度以降のWeb出願につきましては万全の体制を整えて臨みます。

Q8．Web出願情報問合せ窓口が閉鎖された後に問合せをしたい場合は、どこへ連絡すればよいのですか？
A8．学習院大学（03-3986-0221）へお願いいたします。

Q9．今年度の、学習院大学のWeb出願システムの業務委託先はどこですか？
A9．株式会社KEIアドバンス（学校法人河合塾グループ内法人）です。

Q10．Web出願システム設計の業務委託会社を名乗る人から電話がきたが、本当に担当窓口でしょうか？
A10．業務委託先であるKEIアドバンスもしくは河合塾に照会のご連絡を行った方を除いて、直接お電話を差し上げることはございません。