情報セキュリティニュース

COLUMN

ホーム

名古屋大学、研究協力者356名と学生42名の個人情報がネットで閲覧可能に

名古屋大学(本部:名古屋市千種区)は3月10日、大学院医学系研究科(保健学)が使用するサーバー内の個人情報を含むフォルダーが、Webサイトで閲覧可能な状態になっていたと発表した。同大学によると、2月26日に学外から情報が閲覧可能になっているとの情報提供を受け、同研究科の情報セキュリティ委員が事実を確認。当該サーバーをネットワークから切り離し、状況調査を行った。その結果、研究のために集積した356名分の氏名、検査データ、患者ID、性別、年齢、疾患名の略称および、医学部保健学科の学生42名分の氏名、学生番号、性別、指導教員名、学内メールアドレスが外部から閲覧可能になっていたことが判明した。該当者には状況報告と謝罪を行っている。この件による被害は確認されていない。当該サーバーに設置してあったフォルダーのセキュリティ設定を行った際、一部が設定変更されず、初期設定のまま外部へ解放状態となっていた。また、本来個人情報の保存を予定していない当該フォルダーに、個人情報である検査データおよび学生名簿を誤って保存していた。同大学は、調査の結果を踏まえ、再発防止に向けた措置に努めるとしている。
・個人情報の流出について(名古屋大学)
http://www.nagoya-u.ac.jp/info/20140310.html

一覧へ