自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
平成27年2月2日
公立大学法人首都大学東京
首都大学東京における 個人情報が格納されたNASを
踏み台にした学外への多量メール送信について
この度、公立大学法人首都大学東京(理事長:川淵三郎)が設置する首都大学東京都市教養学部人文・社会系社会学コース社会福祉学教室が管理するNAS(ネットワーク接続ストレージ)が踏み台に利用され、学外への多量のメール送信が行われたという事案が発生しました。メールを受信し、不快な思いをされた皆様にお詫び申し上げます。
NASには一部個人情報も格納されておりましたが、現時点の学内調査では、これらに対する不正なアクセスの形跡は認められておりません。
しかし、不正なアクセスの可能性も否定しきれず、個人情報を保存する情報機器のセキュリティが、徹底していなかったことを深く反省しております。
今後、法人として、ネットワークに接続する機器への外部からの不正アクセス防止及び個人情報の取扱いについて、さらなる強化等に努めてまいります。
なお、事故発見後、すみやかに警察へ被害状況について報告するとともに、対応について相談しております。
1 事案の概要
平成 27 年1月 27 日 16 時、社会福祉学教室の管理するNASから多量のメール(スパムメール)が送信されていることを、学術情報基盤センターが検知した。直ちにNASをネットワークから切り離し、被害状況等の調査を行った。スパムメールは、15 時06 分から 16 時 37 分の間に約 10 万通送信されていることを確認した。
当該NASは、外部からのアクセスを制限していたが(FTP共有を無効)、管理者パスワードは初期値のままであった。格納していた個人情報を含む電子データの多くには、パスワード等によるアクセス制限をかけていなかった。
格納されていた個人情報は、主に所属の学生・教員の住所・氏名・電話番号等、概ね延べ 650 人分である。
なお、学内の調査では、1 月 22 日以降外部からアクセスされた形跡は認められなかったが、より詳細なアクセス情報について専門業者に依頼し調査を行っている。
現在までに、個人情報が悪用されたとの報告や被害の発生については確認されていない。
2 緊急対応
南大沢キャンパスにおける学外からの通信を本日(2月2日)遮断した。
3 今後の対応
関係者に対して、ホームページ、学内掲示等により説明を行うとともに、お問い合わせについては、以下の電話番号にて対応いたします。
また、早急に法人内における情報セキュリティ対策の強化に取り組んでまいります。
※ お問い合わせ電話番号(フリーダイヤル)0120-954-662
開設時間 午前9時~午後6時まで(土・日・祝日を除く。)
情報ソース
http://www.tmu.ac.jp/news/topics/10006.html?d=assets/files/download/news/press_20150202.pdf
PR
この記事にコメントする
