九州大学で個人情報がShare流出 - 大学病院のパソコン紛失も明らかに

九州大学において、ファイル交換ソフト経由や大学病院におけるパソコンの紛失など、個人情報の流出事故が連続して発生したことがわかった。

同大学によれば、ファイル交換ソフトのネットワーク上へデータが流出した事件は、同大健康科学センターの職員宅のパソコンがウイルスに感染し、7月19日に「Share」を通じて外部へ流出したもの。同大学が文部科学省より指摘を受けて判明した。

2002年度に在学した学生の氏名や学生番号、生年月日、性別、所属など、1万7249人分の個人情報が流出。また2002年から翌年にかけて実施された留学生における健康診断の受診対象者453人分に関する氏名や性別、生年月日、国籍といった情報も含まれる。

また、日本健康支援学会の会員の関する個人情報についても、氏名や役職、所属、住所，電話番号など368人分のデータが流出していた。

同職員は2002年当時、ソフトの確認用として業務用パソコンを持ち帰ったが、その後故障のためデータを私用パソコンへコピー。今年7月にShareをインストールした結果流出した。同大では、ファイル共有ソフトを利用しないよう指導していたが、守られていなかったという。

また九州大学病院においても患者の情報を記録したパソコンの紛失が判明。7月28日に非常勤講師がパソコンを紛失したもの。同院や以前勤務した2病院など147件のデータについてはイニシャル化による匿名化が実施されていたいたが、氏名や年齢、病名など個人情報を記録した患者情報も417件を含まれていた。同院では関連する患者へ謝罪を実施している。

九州大学
http://www.kyushu-u.ac.jp/

（Security NEXT - 2007/08/02 ） ツイート

PR

関連記事

廃棄カルテが一般ゴミに紛れる、搬送中に飛散 - 薩摩川内市
職業性曝露事故の関係者情報含むUSBメモリが所在不明 - 秋田大病院
メルアカ乗っ取り被害、スパム送信の踏み台に - MaOI機構
RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
「Erlang/OTP」「RoundCube」の既知脆弱性が標的に - 米当局が注意喚起
情報セキュリティ教室の参加者一覧が閲覧可能に - NII
採用職員の健診関連情報含む名簿を誤送信 - 奈良県
クレカ不正利用、前四半期比2割増 - 200億円迫る勢い
QNAP、アドバイザリ9件を公開 - 複数脆弱性を修正