九州大学、データファイルの無断持ち出しにより個人情報が流出
- 元記事:九州産業大学サーバからの本学研究機密情報等の流出について
- 元記事:本学サーバからの九州大学研究機密情報等の流出について
- HP:九州大学
- HP:九州産業大学
| 会社名 | 九州大学 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号 |
| 漏洩件数 | 2,235件 |
| 漏洩日時 | 2020/7/16~2020/10/16 |
| 発表日時 | 2021/3/23 |
九州大学にて、無断持ち出しにより個人情報が流出。同大にて、元職員が在職していた際に自身が開発した、科学研究費助成事業の申請情報を検索できるシステムの電子マニュアルを持ち出したが、同電子マニュアルに同大の2018年秋申請の科学研究費助成事業の申請に関する機密情報が含まれていることを認識しないまま、転職先である九州産業大学のWEBサーバに保存していたが、2020年7月16日から2020年10月16日の期間中、外部からのアクセスが可能な状態であったことにより個人情報が流出した。
九州大学構成員より、九州産業大のWEBサーバ上で閲覧可能な旨の連絡があり、九州産業大学へ調査依頼を開始したところ本件が発覚。九州産業大学のサーバ上にある九州大学の機密情報等の削除を直ちに実施した。当該職員は、当該データファイルを使用することを上長に報告しておらず、またセキュリティ設定の必要性を認識していなかった。また、九州産業大学は、データファイルの確認を怠り、WEBサーバのセキュリティ設定の確認が十分でなかったとしている。九州産業大学は、当該データに含まれていた教職員に対し、お詫びと説明を行い、九州産業大学・九州大学ともに、入職及び退職時に機密情報保持誓約書を交わし、情報管理教育を徹底するなど、再発防止に努めるとしている。その後、九州産業大学にて、当該職員を1ヵ月の停職、上長を減給処分とすることを決定した。なお、現時点において、漏洩した情報が不正に使用された事実は確認されていない。
