自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
大阪府立大学工業高等専門学校の学生等の個人情報の入ったハードディスクドライブの盗難について
更新日: 2014年6月12日
大阪府立大学工業高等専門学校(寝屋川市幸町)の校内の研究室において、教員のパソコンに接続されていた外付けハードディスクドライブ(HDD、容量1テラバイト)1台が盗難にあい、現在も所在不明になっています。
盗難にあったHDDには、本校の在校生、卒業生及び体験入学参加者等の個人情報が記録されており、本校では、警察署に盗難届を提出しますとともに、現在も捜索を続けているところです。
今回の件でご迷惑をおかけした学生及び関係者の皆様に、心からお詫び申し上げますとともに、本校として、再発防止に全力を挙げて取り組みます。
1 事実経過
(1)2014年6月6日(金)午前9時30分頃から午後3時頃にかけて、当該教員は、自分の研究室の机上にあるパソコンに外付けHDDを接続した状態で、定期試験のための問題作成などの業務を行っていた。
(2)同日午後3時頃、当該教員は、別室で試験問題の印刷等の業務を行うため、HDDを接続したまま研究室を退出した。
(3)同日午後5時30分頃、当該教員は、研究室に戻り、HDDがなくなっていることに気づいた。画面上には、不正にHDDを抜き取ったことを示すエラー表示があった。
(4)2014年6月10日(火)夕刻に寝屋川警察署に盗難届を提出した。
2.HDDに記録されていた学生等の個人情報
(1)当該教員が1999年度以降15年間に担当した科目に関する学生の氏名と成績(延べ4835人分)
(2)当該教員が2006、2007、2009、2010、2012年度に担任したクラスの学生の氏名(延べ208人分)と成績(延べ 167人分)、進路(延べ 40人分)及び電話番号(延べ41人分)
(3)2008年度及び2011~2014年度の本校在学生のクラス別の氏名と集合写真(延べ4028人分)
(4)当該教員が担当した2003、2005年度の体験入学への参加者の氏名と住所(延べ 211人分)
(5)当該教員が所属する部署の職員の氏名と電話番号(延べ 14人分)
(6)当該教員と研究活動等で交流のある学外の研究者などの氏名と住所(延べ476人分)
3.被害の報告
現在のところ、本件に関し具体的に情報が流出していた等の被害の報告はありません。
4.今後の対応
(1)学生等への対応
ア 大阪府立大学工業高等専門学校のホームページに、校長名で事実関係の説明とお詫びの文書を掲載します。
イ 在校生向けの掲示板に、校長名で事実関係の説明とお詫びの文書を掲示します。
ウ 関係の卒業生に対して、可能な範囲で、校長名で事実関係の説明とお詫びの文書を送ります。
エ 関係の体験入学参加者や学外の研究者等に対して、可能な範囲で、校長名で事実関係の説明とお詫びの文書を送ります。
(2)再発防止策
ア 6月12日に臨時の教職員会議を開催し、個人情報の管理の徹底について改めて周知を図りますとともに、緊急対策として、校長より以下の指示をします。
(ア)不必要な個人情報の削除
(イ)研究室を空ける際の施錠の徹底
イ 校内の情報セキュリティ委員会において、今回の事案を検証し、その結果に基づいて、盗難の防止等の対策を講じます。
お問合せ先
大阪府立大学 工業高等専門学校 事務局(担当:事務局長 田中、事務局次長 中矢)
Tel 072-821-6401(代表) Tel 072-820-8576(直通)
情報ソース
http://www.osakafu-u.ac.jp/info/publicity/release/2014/pr20140612.html
PR
この記事にコメントする