入試情報サイトMicrosoft Teamsの設定不備による個人情報の不適切な取扱いについて(お詫び)
このたび、明治学院大学で利用しているクラウド型のコミュニケーションツール「Microsoft Teams」(以下「Teams」という。)の設定不備により、構成されているチームのメンバーのみで共有されるべきファイルが、チーム外の本学構成員(本学からアカウントを付与されている学生・教職員等)にも閲覧可能な状態になっていたことが判明いたしました。
関係者の皆様には、多大なご迷惑をお掛けしましたことを深くお詫び申し上げます。
今後、このようなことのないよう、Teamsの利用上の管理を強化するとともに、改めて教職員等に対する情報セキュリティ対策研修の充実を図り、個人情報の取扱いについて管理を徹底してまいります。
なお、現時点では、本事案に関連し、閲覧された個人情報が不正に利用された事実は確認されておりません。
1 経緯
2025年11月13日、明治学院大学内で利用しているTeamsの設定不備により、本学の学生・教職員で構成されている複数のチームにおいて、当該チームのメンバーのみでファイルが共有されるべきところを、チーム外の本学構成員(本学からアカウントを付与されている学生・教職員等)にも閲覧可能な状態になっていたことが判明いたしました。本事案の判明後、速やかにチーム外からの閲覧ができないようTeamsの設定を変更し、不適切な状態は解消されております。
チーム外からの閲覧が可能になっていたファイルには、本学学生の氏名、学籍番号、メールアドレス、成績に関する事項、履歴書等の個人情報が複数含まれていました。また、本学の学生がこれらのファイルのいくつかにアクセスしたことが確認されました。
2 閲覧可能になっていた情報
・ファイル数:922件
・情報の種類;氏名、学籍番号、メールアドレス、成績に関する事項、履歴書記載事項など
・閲覧可能であった期間:2022年3月(最大:確認中)~2025年11月14日
3 本件にかかる対応
本事案の判明後、速やかにチーム外からの閲覧ができないようTeamsの設定を変更しました。
個人情報を含むファイルへのアクセスが確認された本学学生154名に対して、個別に連絡し、自身のデバイスに保存した場合は削除依頼するとともに、情報拡散していないことを確認しました。
また、本事案に関して、文部科学省および個人情報保護委員会へ報告を行いました。
4 対象となられた方について
連絡先が確認できた方には、2月20日に本件に関するご報告とお詫びをメールにてお送りしております。
5 相談窓口
現時点において、本事案に関連し、閲覧された個人情報が不正に利用された事実は確認されておりません。しかしながら、ご不明な点やご心配なこと等がございましたら、どうぞ下記の窓口までお問い合わせください。
【お問い合わせ窓口】
明治学院大学 2025Teamsインシデント相談窓口
E-mail:tmsinc25※mail.meijigakuin.ac.jp
※を@に換えてください
6 再発防止策
今後は、Teams 上におけるチーム作成時に「パブリック」設定を選択できないよう制限を行うとともに、教職員を対象とした情報リテラシーの一層の向上に継続的に取り組んでまいります。
2026年2月20日
明治学院大学