東京理科大、学生や同窓生の個人情報含むHDDが盗難に

東京理科大学は、2月24日夜、薬学部の教員が電車内で盗難に遭い、学生の成績情報約2000名分や同窓生の個人情報約8000名分などを含む外付けハードディスクが鞄ごと盗まれたと発表した。

被害に遭ったハードディスクには、担当学生約2000名分の氏名、学籍番号、科目、成績などのほか、同窓生8068名分の氏名、住所、電話番号、勤務先、出身研究室などを含む名簿が保存されていた。

また、同教員が所属していた研究室の所属当時の名簿711名分や、過去のメール5万2422件、学生が提出したレポートで採点結果が未記載のもの約4200件も含まれる。さらに鞄には、卒業生764名の就職先一覧が記載された文書資料なども収納されていた。

電車内で鞄ごと盗難に遭い、ただちに駅事務室に捜索を依頼。その後25日に警察へ被害届を提出したが、3月1日時点では発見されていない。同大学では文部科学省に経緯などを報告するとともに、対策委員会を設置して今後の対応や再発防止策についての検討を行っている。

これまで同大学では、個人情報の取り扱いについて注意喚起を行っていたものの、学外持ち出しについては禁止していなかった。今後規定を見直して個人情報の管理を強化する。また、ハードディスク内には学部内の固定IPアドレスやホスト名も含まれることから、ファイアウォール外のIPアドレス33件については変更手続きを行っている。

（Security NEXT - 2007/03/01 ） ツイート

PR

関連記事

ウェブフレームワーク「Qwik」に深刻な脆弱性 - 修正版が公開
JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
メルアカに不正ログイン、フィッシングの踏み台に - じほう
個人情報含む書類を異なる金融機関へ誤送付 - 愛知のケーブルTV局
ブラウザ「MS Edge」にセキュリティ更新 - 脆弱性3件を修正
就職相談会の応募フォームに設定ミス、個人情報を閲覧可能に - 練馬区
システムから個人情報流出の可能性 - JAあきた北ライフサービス
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
「Langflow」にプロンプトインジェクションによるRCE脆弱性
「PTXシリーズ」搭載の「Junos OS Evolved」に深刻な脆弱性