申請者の個人情報含む課題申請書ファイルが閲覧可能な状態に - 科学技術振興機構

科学技術振興機構は、課題審査のため評価委員が使うウェブ評価システムにおいて、申請者の個人情報含む課題申請書が、評価委員以外からも閲覧可能な状態だったことを明らかにした。

同機構によれば、システムのサーバを立ち上げた2011年10月からサーバを停止した2013年7月24日にかけて、PDFとして保存されていた課題申請書へ外部からアクセスできる状態だった。7月24日、一般利用者から指摘があり判明したという。

同評価システムでは評価委員のみにURLを通知し、IDとパスワードを入力することで、担当課題が閲覧できるしくみだったが、検索サイトなど外部からのアクセスを想定しておらず、アクセス制限を講じていなかった。

閲覧されたのは、課題申請書27件で、申請者の氏名、住所、電話番号、メールアドレス、研究者の略歴、研究内容などが含まれる。期間中に38件のアクセスがあったという。

同機構では対象となる申請者に対し、個別に連絡を取り、謝罪している。

（Security NEXT - 2013/07/29 ） ツイート

PR

関連記事

中学校でテスト解答用紙を保護者に誤配信 - 名護市
学生個人情報をスケジュール管理ソフトで教員間に誤共有 - 中京大
e講習受講者情報が閲覧可能に - プレストレストコンクリート工学会
移行時に注文データが異なる個人情報と紐づく不具合 - ambie
アシカ愛称募集で個人情報が閲覧可能に - 南知多ビーチランド
旧保育所に不法侵入、建物内部に個人情報 - 北見市
チラシ案内先からイベント申込者情報が閲覧可能に - 佐賀のDC
健康ポイント参加者宛の案内メールで誤送信 - 鏡野町
個人情報が閲覧可能に、システムメンテ時の不備で - メルセデス・ベンツ日本
学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大