九大職員が無許可ファイル持出、転職先で外部公開 - 意図しない機密情報も

九大のシステムは、同職員が在籍時に自身で開発を手がけたものだが、機密情報を含まないマニュアル部分についても業務上作成した法人著作物であり、九大では許可なく外部へ持ち出すことを禁止していた。

また同職員は、九産大において他職員がメンテナンスできるようマニュアルを保存したが、外部のファイルを利用するといった報告なども上長になく、部外者に対するアクセス制限なども行われていなかったという。

九産大より、九大に対して経緯の説明や謝罪があり、事態の判明を受けて九大では対象となる研究者に対し、個別に説明を行っている。

（Security NEXT - 2021/03/25 ） ツイート

PR

関連記事

プログラム不備で誤送信、メアド流出 - 横須賀商工会議所
Teams設定ミスで個人情報含むファイルが学内閲覧可能に - 富山県大
資料請求フォームで個人情報が閲覧可能に、過去にも発生 - 会津短大
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県
高校情報共有ツールで個人情報が閲覧可能に、成績なども - 東京都
医療者向け会員サービスで個人情報が閲覧可能に - 権限設定ミス
オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
端末管理システムで誤設定、従業員情報が閲覧可能に - マイナビ
ビジネスプランコンテストの応募システムに不備、改修時に発生 - 日本政策金融公庫
個人情報が外部から閲覧可能に、権限変更漏れで - クマ財団