自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
(お詫び)公開講座申込者の個人情報の漏えいについて
平成25年5月17日
公立大学法人広島市立大学
理事長 青木 信之
1 経過
平成25年5月14日(火)午後2時34分に、平成19年9月に開催した本学公開講座(「CDから起動するLinuxで年賀状作成」)の申込者より、「インターネット上で申込者16名の個人情報が閲覧可能である」とメールで指摘がありました。
具体的には、申込者名等をキーワードに検索エンジンで検索し、Webページのアドレス(URL)にアクセスした場合に限って、個人情報が入ったファイルが閲覧できる状態にあったものです。
原因は、公開講座のWeb申し込みフォームで入力された時に作成される申込者の個人情報が記録されたファイルにアクセス制限をしていなかったこと、また公開講座終了後に当該ファイルを削除しなかったことにより、インターネットを通じて検索が可能となっていたものです。
なお、現時点で、当該個人情報が不正に使用された事実は確認されておりません。
関係者の方々に多大なご迷惑をおかけしたことを深くお詫びしますとともに、再発防止に向け情報管理の徹底を図ってまいります。
2 個人情報の内容
平成19年9月に開催した公開講座「CDから起動するLinuxで年賀状作成」の申込者16名の氏名、住所、電話番号、所属、電子メールアドレス
※検索により閲覧可能であったと思われる期間は、平成19年8月頃~平成25年5月14日
3 問題を把握後の対応
直ちに当該ファイルを削除するとともに、当該公開講座申込者16名の方々に、5月16日にお詫びの文書を送付させていただきました。
今回の件を踏まえ、改めて大学Webサーバーの調査を行い、不適切な個人情報の管理がないことを確認いたしました。
4 今後の防止策
個人情報が記載された文書も含め、今一度その適切な管理を徹底するとともに、Web上で個人情報を取り扱う場合には、アクセス制限を設け、不要となった個人情報は削除するなど、その取扱いに留意するよう全教職員に対して個人情報管理の徹底を指示しました。
あわせて、個人情報の適切な取扱いを確保するため、研修等の充実に努めます。
【本件に関するお問合せ先】
広島市立大学事務局
総務室長 向久保 亨
電話:082-830-1534
情報ソース
http://www.hiroshima-cu.ac.jp/news/content0965.html
PR
この記事にコメントする
