2017年12月13日、大阪大学は学内システムへの不正侵入によって、81,107件の個人情報漏えいの可能性があることを明らかにした。

■経緯と被害の範囲

1)　2017年5月18日～7月4日の間に、教員AのIDを利用して同大学内のシステムに不正ログインが行われた。

　　この不正ログインによりシステム内部に不正プログラムが仕掛けられ、同システムの管理者IDが盗難

　　された。

　　・漏えいした個人情報（Aの利用者情報が漏えいしたことによるもの）

　　- 本学教職員の ID、氏名、所属、本学発行のメールアドレス

　　　　12,451 件

　　- 本学学生の ID、氏名、所属、本学発行のメールアドレス、入学年度、学籍番号

　　　　24,196 件

　　- 元教職員の ID（現在使用不可）、氏名、所属、本学発行のメールアドレス（現在使用不可）

　　　　9,435 件

　　- 元学生の ID（現在使用不可）、氏名、所属、本学発行のメールアドレス（現在使用不可）、入学年度、学籍番号

　　　　23,467 件

　　- 合計　69,549件

2)　漏洩した利用者情報から教職員59名のIDを利用して学内グループウェアから、当該教職員

　　のメールに含まれる個人情報が漏洩した可能性があることが判明した。

　　・漏えいした可能性のある個人情報（教職員 59 名のメールに含まれるもの）

　　-　学外関係者の氏名、所属、電話番号、メールアドレス等

　　　　7,972 件

　　-　学内関係者の氏名、所属、電話番号、メールアドレス、人事情報、給与情報等

　　　　3,586 件

　　-　合計　11,558件

■対応と、再発防止策

　大阪大学では、情報漏えいした可能性のある方に対して個別に謝罪し、相談窓口を開設し対応にあたっている。

　なお、現在の所、二次被害は確認されていないという。

　再発防止策としては、外部のセキュリティ専門期間の支援を得ながら、セキュリティの強化に務めるとした。