Winnyによる個人情報流出で職員を処分 - 農研機構

農業・食品産業技術総合研究機構の職員が、個人情報含む業務ファイルを無断で持ち出し、Winny経由で外部へ流出させた問題で、同機構は関係者の懲戒処分を行った。

問題となった事件は、花き研究所の職員が無許可で業務ファイルを持ち出し、自宅パソコンに保存。その後Winnyを介してネット上にファイルが流出したもの。同ファイルには、共同研究先機関の研究者情報9件のほか、学会参加者名簿や研究者名簿などに記載された567人分の氏名やメールアドレスなどが含まれる。

同職員が内部規則に違反して個人情報を無許可で持ち出し、注意喚起を行っていたWinnyの利用により情報を流出させたことから、同機構では同職員を9月11日付けで戒告処分とした。また、情報管理の指導、監督が不十分であったとして、管理職である2人を「厳重注意」処分とした。

関連記事：農林水産関係の研究者に関する個人情報などがWinnyで流出 - 農研機構
http://www.security-next.com/006464.html

（Security NEXT - 2007/09/12 ） ツイート

PR

関連記事

「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
「Adobe Commerce/Magento」や「WSUS」の脆弱性悪用に注意喚起 - 米当局
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
米当局、「WSUS」脆弱性で対象サーバの特定や侵害監視を呼びかけ