自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
平成26年2月19日
筑波大学
内部情報データの流出について
1. 概要
一部の事務室内で使用していた、ネットワーク接続ストレージ(Network AttachedStorage: NAS)(*1)のセキュリティ設定が適切ではなかったため、約450人の学生や教職員等の内部情報が流出し、一定期間検索サイトで閲覧可能となっていた。
2. 経緯
(1) 平成26年1月16日、事務担当者が検索サイトで内部情報の流出を発見した。担当者は、事務室内のNASからのデータ流出が懸念されたため、すぐに疑いのあるディスクのケーブルを外し、検索サイトに対してキャッシュデータ(*2)の削除を要請した。
(2) 1月23日、学生から検索サイトで自分の情報が見えているとの申し出があり、その検索情報から、事務室で使用しているNASからデータ流出したものが他にもあることが確認された。
(3) 1月26日、本学からの削除要請により、検索サイトのキャッシュデータが削除されたことを確認した。
(4) その後、関係する学生並びに教職員等に対して、説明及び謝罪を行ってきた。
3. 原因
事務室内で使用していたNASに、適切なアクセス制限を施していなかったため、検索エンジンの情報収集機能によってデータが流出したものと思われる。しかし、今までデータ流出情報は一切確認されていなかった。
4. 学長コメント
個人情報の取り扱いにつきましては、適切な管理の徹底を図っていたところではありますが、今回のような事案が発生いたしましたことは大変遺憾なことであると同時に、学生並びに教職員等の皆様に対しまして深くお詫びを申し上げる次第でございます。
本学といたしまして、今回の事態を重く受け止め、今後このようなことが発生しないよう改めて個人情報の管理を徹底するとともに、大学の情報セキュリティ及び教職員に対する教育・指導をさらに強化いたします。
5. 今後の対応
(1) 関係する学生並びに教職員等に対して、電話や面談若しくは学長名での郵送による書面での説明及び謝罪を行ってきた。今後も問い合わせには誠意をもって対応を行う。
(2) 再発防止のため、次の取り組みを実施。
① 学内の情報セキュリティ対策を強化
② 個人情報の管理及び情報セキュリティの教職員に対する教育・指導の強化
情報ソース
http://www.tsukuba.ac.jp/wp-content/uploads/p20140219nas.pdf
PR
この記事にコメントする
