Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

業務委託先で入退室システムへ登録中に個人情報が盗難被害 - 東大

東京大学は、業務委託先の事業者において個人情報の盗難事件が発生し、理学系研究化および理学部の個人情報を紛失したと発表した。

同大学理学系研究科および理学部が業務を委託していたアートが、学生の個人情報が記載されたノートパソコンを駐車場に置き忘れ、そのまま盗まれたという。事業者は、学生証のICカードを利用した入退室管理システムに必要なデータを登録している最中の事件だった。

大学院生、学部学生全員分の個人情報2133件が含まれており、氏名のほか、学生証番号や学生コードなど、学籍情報が含まれていたという。また、盗まれた情報により偽造のIDカードを作ることはほぼ不可能とし、システムの変更などは行わない方針だ。

業務委託先であるアートでは、学生へ謝罪した上で、今後大学と相談の上処置を決定するとしている。

(Security NEXT - 2005/09/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Apache Tomcat」に情報漏洩のおそれ - 11月17日の更新で修正済み
政府行政ポータル「e-Gov」で個人情報が流出 - リニューアル後に複数不具合
特典発送で委託先が宛名シールを二重貼り、個人情報流出 - LINE
ランサム感染で顧客プログラム資産が流失した可能性 - システム開発会社
Xeroxの「DocuShare」に複数の脆弱性 - ホットフィクスをリリース
キャッシュレス決済連携でガイドライン - 全銀協
DNSサーバ「NSD」「Unbound」に脆弱性 - アップデートが公開
VMware製品の未修正脆弱性、パッチが公開に - CVSS値は下方修正
Synology製の複数製品に深刻な脆弱性 - 一部はパッチ未提供
eコマースシステム「EC-CUBE」に2件の脆弱性