自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
平成27年1月19日
公立大学法人首都大学東京
首都大学東京における個人情報を含むNASに対する
外部からのアクセスについて <お詫び>
この度、首都大学東京南大沢キャンパスの管理部教務課事務室内のNAS(ネットワーク接続ストレージ)に格納している電子データが、一定期間(平成 26 年8月 22 日から平成 27 年1月5日まで)、外部からアクセス可能な状態になっていたという事案が発生いたしました。
関係者の皆様に多大なご迷惑をおかけしたことを深くお詫び申し上げます。
今後、このようなことを起こさないよう、個人情報を含む情報の適正な取扱いについて、さらなる徹底を図り、再発防止に努めてまいります。
1 経緯
平成 27 年1月1日、学外の方から、本学に設置してあるNASに格納されている情報が外部から閲覧できるようになっているとのメールでの情報提供があったことを、1月5日に確認し、調査を行った。同日、外部からアクセス可能な状態(FTP※共有が有効)のNASを発見し、直ちに、外部からアクセスできない状態(FTP共有を無効)とした。
なお、現在まで情報が悪用されたとの報告や被害の発生については確認されていない。
※ FTPとは、File Transfer Protocol(ファイル・トランスファー・プロトコル)の略。機器間におけるファイルのやり取りを行うための仕組み。
2 発生原因
当該NASは、通常外部からもアクセス可能な状態(FTP共有が有効)で出荷されている製品であり、設置時に設定変更をする必要があった。しかし、設定を変更せずに使用していたため、外部からFTPアクセスが可能な状態となっていた(ユーザID・パスワードも必要なし)。また、当該NASに格納していた電子データの多くに、パスワード等によるアクセス制限をかけていなかった。
3 閲覧可能であった個人情報データ
概ね、延べ5万1千人
※主なデータは以下のとおり
・「英語クラス編成試験」に関する「氏名」「TOEICスコア」 約1万5千人
・「入学手続予定者」の「氏名」「住所」「電話番号」「生年月日」 約1万人
(うち学外 1.5 千人)
・教員(非常勤教員を含む)の「氏名」「住所」「メールアドレス」 約 9 千人
・「2年次修了判定」にかかる「氏名」「修得単位数」「GPA※」 約 5.1 千人
・「1・2年生コース決定」に関する「氏名」「電話番号」 約 4.9 千人
・教職課程履修者の「氏名」「生年月日」「電話番号」 約 3.3 千人
・「教員免許状更新講習受講者」の「氏名」「住所」「電話番号」「生年月日」
約 0.4 千人
(学外)
※ GPAとは、Grade Point Average(グレード・ポイント・アベレージ)の略。欧米の大学で広く利用されている成績評価の方法で、各授業の評価ポイントの平均点。
4 今後の対応
(1)関係者への説明及び謝罪
ホームページ、学内掲示または書面により説明及び謝罪を行う。
(2)「お問合せ窓口」の開設
関係者からの問い合わせに対応するため、本日より「お問合せ窓口」を開設する。
◆お問合せ窓口
ダイヤルイン 042-677-2005
開設時間 午前9時~午後6時まで(土・日・祝日を除く)
なお、「お問合せ窓口」の開設については、ホームページや学内掲示等で広く周知する。
(3)再発防止に向けた取組
・学内の情報セキュリティ対策の強化
・情報セキュリティ及び個人情報管理にかかる教職員に対する教育・指導の徹底
・新たな再発防止策の検討
情報ソース
http://www.tmu.ac.jp/news/topics/8449.html?d=assets/files/download/news/press_150119_1.pdf
PR
この記事にコメントする
