九州大学で個人情報がShare流出 – 大学病院のパソコン紛失も明らかに

九州大学において、ファイル交換ソフト経由や大学病院におけるパソコンの紛失など、個人情報の流出事故が連続して発生したことがわかった。

同大学によれば、ファイル交換ソフトのネットワーク上へデータが流出した事件は、同大健康科学センターの職員宅のパソコンがウイルスに感染し、7月19日に「Share」を通じて外部へ流出したもの。同大学が文部科学省より指摘を受けて判明した。

2002年度に在学した学生の氏名や学生番号、生年月日、性別、所属など、1万7249人分の個人情報が流出。また2002年から翌年にかけて実施された留学生における健康診断の受診対象者453人分に関する氏名や性別、生年月日、国籍といった情報も含まれる。

また、日本健康支援学会の会員の関する個人情報についても、氏名や役職、所属、住所，電話番号など368人分のデータが流出していた。

同職員は2002年当時、ソフトの確認用として業務用パソコンを持ち帰ったが、その後故障のためデータを私用パソコンへコピー。今年7月にShareをインストールした結果流出した。同大では、ファイル共有ソフトを利用しないよう指導していたが、守られていなかったという。

また九州大学病院においても患者の情報を記録したパソコンの紛失が判明。7月28日に非常勤講師がパソコンを紛失したもの。同院や以前勤務した2病院など147件のデータについてはイニシャル化による匿名化が実施されていたいたが、氏名や年齢、病名など個人情報を記録した患者情報も417件を含まれていた。同院では関連する患者へ謝罪を実施している。

九州大学
http://www.kyushu-u.ac.jp/

（Security NEXT - 2007/08/02 ） ツイート

PR

関連記事

マカフィー、エージェントレスで仮想マシンをウイルスから保護 - リソースや負担軽減を実現
アプリ紹介サイトやブログが勧めるAndroidアプリにも注意を - IPAが呼びかけ
「Facebook解約します」と騙すスパム - リンク先のFacebookアプリからマルウェア感染
国内のBYODの割合は33％と海外より低め - 導入求める声は7割超
個人情報約8万件含む記録テープを紛失 - 郵便事業
来院したプロスポーツ選手の情報を病院職員がTwitterへ投稿
データ自動消去に対応した指紋認証USBメモリ「フィンガーファイブ」
JPCERT/CC、マルウェア「DNS Changer」の感染確認サイトを公開 - アクセスだけで簡単チェック
HDE、サーバ向けウイルス対策製品を発売
Android版ブラウザ「iLunascape」に脆弱性 - 最新版にアップデートを