九州大学で個人情報がShare流出 - 大学病院のパソコン紛失も明らかに

九州大学において、ファイル交換ソフト経由や大学病院におけるパソコンの紛失など、個人情報の流出事故が連続して発生したことがわかった。

同大学によれば、ファイル交換ソフトのネットワーク上へデータが流出した事件は、同大健康科学センターの職員宅のパソコンがウイルスに感染し、7月19日に「Share」を通じて外部へ流出したもの。同大学が文部科学省より指摘を受けて判明した。

2002年度に在学した学生の氏名や学生番号、生年月日、性別、所属など、1万7249人分の個人情報が流出。また2002年から翌年にかけて実施された留学生における健康診断の受診対象者453人分に関する氏名や性別、生年月日、国籍といった情報も含まれる。

また、日本健康支援学会の会員の関する個人情報についても、氏名や役職、所属、住所，電話番号など368人分のデータが流出していた。

同職員は2002年当時、ソフトの確認用として業務用パソコンを持ち帰ったが、その後故障のためデータを私用パソコンへコピー。今年7月にShareをインストールした結果流出した。同大では、ファイル共有ソフトを利用しないよう指導していたが、守られていなかったという。

また九州大学病院においても患者の情報を記録したパソコンの紛失が判明。7月28日に非常勤講師がパソコンを紛失したもの。同院や以前勤務した2病院など147件のデータについてはイニシャル化による匿名化が実施されていたいたが、氏名や年齢、病名など個人情報を記録した患者情報も417件を含まれていた。同院では関連する患者へ謝罪を実施している。

九州大学
http://www.kyushu-u.ac.jp/

（Security NEXT - 2007/08/02 ） ツイート

PR

関連記事

APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性
IBMの暗号基盤「CCA」に脆弱性 - 任意コマンド実行のおそれ
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
2度にわたりメール誤送信、メアド2376件が流出 - 大教大
サーバ内の一部データが暗号化、情報流出の可能性 - 光栄
7支店で整理口明細資料を紛失、誤廃棄の可能性 - 北都銀
「ServiceNow」に深刻な脆弱性 - 2025年10月更新で修正済み