九大職員が無許可ファイル持出、転職先で外部公開 - 意図しない機密情報も
九大のシステムは、同職員が在籍時に自身で開発を手がけたものだが、機密情報を含まないマニュアル部分についても業務上作成した法人著作物であり、九大では許可なく外部へ持ち出すことを禁止していた。
また同職員は、九産大において他職員がメンテナンスできるようマニュアルを保存したが、外部のファイルを利用するといった報告なども上長になく、部外者に対するアクセス制限なども行われていなかったという。
九産大より、九大に対して経緯の説明や謝罪があり、事態の判明を受けて九大では対象となる研究者に対し、個別に説明を行っている。
(Security NEXT - 2021/03/25 )
ツイート
関連リンク
PR
関連記事
フォーム設定ミスで団体関係者の個人情報が閲覧可能に - 鎌倉市
学生向け電子掲示情報が外部から閲覧可能に - 水産大学校
ミラーリングを解除し忘れ、個人情報を誤映写 - 静岡県立高
教員向け説明会の申込者情報が閲覧可能に - CoIU設立基金
仕様の認識を誤り、非公開の団体連絡先を誤公開 - 北九州市
フォーム設定ミスの個人情報流出、SNS投稿で判明 - 山形市文化施設
「Wantedly」で設定不備 - 非公開ページや個人情報が閲覧可能に
複数公民館でメール誤送信、宛先とBCCにメアド入力 - 神戸市
設定ミスでイベント申込者の個人情報が閲覧可能に - 東京都
「CTF for Girls」の申込者情報が閲覧可能に - フォーム設定ミスで