上智大学は7月16日、Microsoft 365を利用した学生/卒業生向けの「ソフィアメールシステム」にログインしたユーザーが、他のユーザーの氏名などを互いに閲覧できる状態にあったと発表した。学生同士または卒業生・職員同士で閲覧可能だったという。
システム上で一定の手続きを踏むと、氏名、学生番号(卒業生は、在籍時の学生番号)含んだアカウントIDを閲覧できた。パスワードの流出はない。
対象の学生は、上智大学と上智大学短期大学部の学生1万5160人(うち23人は短期大学部卒業生)。卒業生は、2016年3月以降の上智大学、上智大学短期大学部、上智社会福祉専門学校生の卒業生と、2016年1月以降に専任・常勤の教職員として勤務し、その後退職した計3万6275人。
学生は学生の氏名・IDを、卒業生と職員は卒業生と職員の氏名・IDを閲覧可能だったという。
6月19日、学生から情報システム室サポート窓口あてに「一定の手順を踏むと、他の学生の氏名とIDが閲覧可能だ」と連絡があり、翌20日にサポートベンダーに原因や対処方法を問い合わせたが、問題は解消できなかった。
その後、7月8日にシステム上の設定の漏れを確認して対処。さらに11日、別の管理ツールの設定を確認して対処した。
対象の学生・卒業生にはメールで個別に謝罪と説明を行った。現時点で、学外への情報漏えいや外部から情報が盗み取られた形跡などはないという。