Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

東京理科大、学生や同窓生の個人情報含むHDDが盗難に

東京理科大学は、2月24日夜、薬学部の教員が電車内で盗難に遭い、学生の成績情報約2000名分や同窓生の個人情報約8000名分などを含む外付けハードディスクが鞄ごと盗まれたと発表した。

被害に遭ったハードディスクには、担当学生約2000名分の氏名、学籍番号、科目、成績などのほか、同窓生8068名分の氏名、住所、電話番号、勤務先、出身研究室などを含む名簿が保存されていた。

また、同教員が所属していた研究室の所属当時の名簿711名分や、過去のメール5万2422件、学生が提出したレポートで採点結果が未記載のもの約4200件も含まれる。さらに鞄には、卒業生764名の就職先一覧が記載された文書資料なども収納されていた。

電車内で鞄ごと盗難に遭い、ただちに駅事務室に捜索を依頼。その後25日に警察へ被害届を提出したが、3月1日時点では発見されていない。同大学では文部科学省に経緯などを報告するとともに、対策委員会を設置して今後の対応や再発防止策についての検討を行っている。

これまで同大学では、個人情報の取り扱いについて注意喚起を行っていたものの、学外持ち出しについては禁止していなかった。今後規定を見直して個人情報の管理を強化する。また、ハードディスク内には学部内の固定IPアドレスやホスト名も含まれることから、ファイアウォール外のIPアドレス33件については変更手続きを行っている。

(Security NEXT - 2007/03/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
フィッシングURLが約4割減 - リンク使い回しも影響
ネットバンキングの不正送金件数が約1.8倍に - 被害額は半減
JPCERT/CC、オムロンPSIRTに感謝状 - 製品セキュリティ向上に貢献
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
「ServiceNow AI Platform」にRCE脆弱性 - 修正版を提供
高校で採点済み答案をグループウェアに誤掲載 - 宮城県
支援先事業者宛のメールで誤送信 - いばらき中小企業グローバル推進機構
委託先のサーバから個人情報が流出した可能性 - 韓流エンタメ会社