国立大学法人山口大学は2025年11月21日、同大学の職員が電子メールの送信設定を誤り、総合型選抜の合格者ら115人分のメールアドレスが漏えいしたと発表しました。現時点で、情報の悪用などの被害は確認されていないとのことです。
11月21日(金) 山口大学
メールの誤送信による個人情報の漏えいについて | 国立大学法人 山口大学
-
発生日時: 令和7年(2025年)11月14日(金)。
-
原因: 総合型選抜の合格者に対し、入学手続きの案内メールを一斉送信する際、本来「Bcc」で送るべきところを誤って受信者全員のアドレスが表示される「To」に設定して送信した。
-
漏えいした情報: 合格者等のメールアドレス 115件。
-
発覚の経緯: 送信の2分後に別の職員が誤りに気づいた。
-
被害状況: 現時点で本事案による二次被害等は確認されていない。
-
大学の対応: 対象者に対して謝罪と報告を行った。
-
再発防止策:
-
全職員への情報セキュリティおよび個人情報取り扱いに関する注意喚起の再徹底。
-
手動による一斉メール送信以外の方法(専用サイトの活用やシステム送信機能)の検討。
-
手動送信が必要な場合は、複数人による確認体制を徹底する。
-
※タイトルと要約、イメージは、AI(Gemini)が生成したものをベースにしています。
山口大学では、今回の事案以外にも、過去に類似のメール誤送信や個人情報漏えい事案がいくつか発生し、公表されています。
特に、今回の事案(BccとToの設定ミス)と極めて似たケースが、わずか2ヶ月前にも発生しました。
■セミナー案内メールでのBcc/To設定ミス(2025年9月)
今回の事案の約2ヶ月前に発生した、非常に類似したケースです。
-
発生時期: 2025年9月
-
概要: 大学研究推進機構知的財産センターの職員が、セミナー案内のメールを送信する際、本来「Bcc」で送るべきところを誤って受信者全員のアドレスが表示される「To」または「Cc」で送信しました。
-
影響: 約500件のメールアドレスが漏えいしました。
メールの設定ミスという意味で共通する、誤送信事案です。
-
発生時期: 2024年4月
-
概要: 職員が在学生および教員(約960名)に向けて一斉メールを送信した際、本来添付すべきでない「学生や卒業生の個人情報が含まれたファイル」を誤って添付して送信しました。
-
影響: 氏名や学生番号などの個人情報が、受信した学生や教員に流出しました。
メールではありませんが、記録媒体の紛失による事案も報告されています。
-
発生時期: 2025年4月
-
概要: 医学部附属病院の医師が、患者の個人情報(14名分)が入ったUSBメモリを院外で紛失しました。
特に2025年に入ってからは、4月のUSB紛失、9月のメール誤送信、そして今回の11月のメール誤送信と、個人情報の取り扱いに関するトラブルが続いて発生している状況が見受けられます。大学側もその都度、再発防止策(研修やシステムの見直し)を掲げていますが、類似のミスが繰り返されていると言えます。
