Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

九州大学で個人情報がShare流出 - 大学病院のパソコン紛失も明らかに

九州大学において、ファイル交換ソフト経由や大学病院におけるパソコンの紛失など、個人情報の流出事故が連続して発生したことがわかった。

同大学によれば、ファイル交換ソフトのネットワーク上へデータが流出した事件は、同大健康科学センターの職員宅のパソコンがウイルスに感染し、7月19日に「Share」を通じて外部へ流出したもの。同大学が文部科学省より指摘を受けて判明した。

2002年度に在学した学生の氏名や学生番号、生年月日、性別、所属など、1万7249人分の個人情報が流出。また2002年から翌年にかけて実施された留学生における健康診断の受診対象者453人分に関する氏名や性別、生年月日、国籍といった情報も含まれる。

また、日本健康支援学会の会員の関する個人情報についても、氏名や役職、所属、住所,電話番号など368人分のデータが流出していた。

同職員は2002年当時、ソフトの確認用として業務用パソコンを持ち帰ったが、その後故障のためデータを私用パソコンへコピー。今年7月にShareをインストールした結果流出した。同大では、ファイル共有ソフトを利用しないよう指導していたが、守られていなかったという。

また九州大学病院においても患者の情報を記録したパソコンの紛失が判明。7月28日に非常勤講師がパソコンを紛失したもの。同院や以前勤務した2病院など147件のデータについてはイニシャル化による匿名化が実施されていたいたが、氏名や年齢、病名など個人情報を記録した患者情報も417件を含まれていた。同院では関連する患者へ謝罪を実施している。

九州大学
http://www.kyushu-u.ac.jp/

(Security NEXT - 2007/08/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

PCや受験関係書類が研究室から盗難 - 東京藝大
応急手当普及員宛メールで送信ミス - 成田市消防本部
Instagramにハワイ州観光局の偽アカウント - フィッシングDMを送信
「Salesforceセキュリティ診断サービス」を提供 - KCCS
新型コロナ関連の情報流出で職員処分、経緯は明らかにせず - 新宮市
職員個人SNSに依頼、顧客情報含む資料を外部提供 - 東北電気保安協会
Windows向け「Zscaler Client Connector」に権限昇格の脆弱性
メール誤送信、セミナー参加者のメアド流出 - 佐賀県
クラウド設定不備で個人情報に外部アクセス - イオン銀
「Firefox 86」が公開、Cookie対策強化 - 脆弱性12件を修正