北海道大学工学部は2024年3月1日、2023年11月に工学部Webサーバに第三者からの不正アクセスがあり、データベースに保存されていた過年度分を含む個人情報が流出した可能性があることを公表した。流出した個人情報は学生・教職員など2万3,000件を超える。現時点で悪用などの事実は確認されていないという。
北海道大学工学部によると、不正アクセスは2023年11月6日から28日にかけて、工学部Webサーバーに行われた。事案判明後、直ちに外部からの接続を遮断し、対策を講じるとともに、原因と流出可能性のある個人情報について外部機関も含め慎重に調査を行ったため、公表まで時間を要したという。
調査の結果、流出した可能性のある個人情報は、2003年度以降に在籍歴のある学生の個人情報1万9,570件をはじめ、過去大学に在籍していた教職員やその家族など、計2万3,000件を超える。なお、今回の不正アクセス以外には技術的な問題点はなかったことが確認されているという。
対象者には連絡先が確認できた人から、順次、メールにて謝罪と報告、相談窓口の案内を開始している。現在は、データベースと切り離した新たなWebサーバを稼働。大学側は、現時点において流出した可能性のある個人情報が悪用された事実は認められていないとしたうえで、「このような事態を発生させ、多くの皆様方にご迷惑とご心配をおかけすることとなりましたことをあらためて深くお詫び申し上げます」と謝罪。今後、個人情報の取り扱いを含めた情報セキュリティの確保について、あらためて周知徹底し、これまで以上に再発防止に努めるとしている。
