ミスが重なりサーバ内の個人情報が外部からアクセス可能に - 名古屋大

名古屋大学大学院医学系研究科が利用するサーバが外部よりアクセスできる状態となり、内部のデータが外部に流出していたことがわかった。

2月26日に外部からの情報提供があり、問題が発覚したもの。同大が、ネットワークからサーバを切り離して調査したところ、サーバ上のフォルダ内には検査データや個人情報が保存されており、外部からアクセスできる状態だった。

流出した可能性があるのは、研究のため保有していた検査データ356人分。氏名、検査データ、患者ID、性別、年齢、アルファベット表記による疾患名の略称など含まれる。また氏名や学生番号、性別、指導教員名、学内メールアドレスなど、医学部保健学科の学生42人の名簿も保存されていた。

同大によれば、サーバのセキュリティ設定に問題があり、初期設定のままで、さらに本来は同フォルダに個人情報を保存する予定ではなかったが、誤って検査データや学生名簿を保存していたという。

今回の問題に関連する被害は確認されていない。同大では、対象となる検査データ提供者と学生に対し、同大学では個別に報告と謝罪を進めている。

（Security NEXT - 2014/03/11 ） ツイート

PR

関連記事

都事務システムで権限設定不備 - 個人情報が閲覧可能に
県立高の授業見学申込フォームで個人情報が閲覧可能に - 群馬県
画像診断委託先でクラウド設定ミス、患者情報が閲覧可能に - マツダ病院
開示文書の墨塗り個人情報、出力ミスで参照可能に - 北九州市
公開ファイルの非表示部分に個人情報が残存 - 東京都障害者スポーツ協会
大阪マラソンのボランティアシステムで個人情報流出 - 認証を誤ってオフに
中学校で採点済み答案用紙のURLをメールで誤送信 - 小平市
市サイトに住民の個人情報含むファイルを掲載 - 嘉麻市
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
情報共有システムで契約者の個人情報が閲覧可能に - JA共済