大学職員.net -Blog/News-

大阪経済大学では、
職員が学生の個人情報が保存されたUSBメモリーを紛失したようです。

USBメモリーには写真のほか、成績に関するデータが保存されていたようです。

（大阪経済大学／2008.10.06）（一部抜粋）

個人情報の紛失について（お詫び）

　この度、本学教学部職員が、個人情報の入った記録媒体を紛失したことが判明しました。今回紛失したものはＵＳＢメモリー１個で、成績に関するデータ（６５４人分の学籍番号、氏名、学年・組・番号、修得単位数）と２００８年３月に実施した新入生キャンプ事前研修の写真が保存されていました。当該データに記載されていた６５４人の皆様、新入生キャンプサポーターの皆様には、多大なご迷惑をお掛けし、心からお詫び申し上げます。
　ＵＳＢメモリーは、職員が５月の連休時、自宅に持ち帰って写真を印刷した後、連休明けに出勤する途中で紛失した可能性が高いと思われます。職員は何度も必死に自宅を探し、通勤に利用する鉄道会社やバス会社にも問い合わせましたが、見つかりませんでした。そこで５月中旬、警察署に遺失物届を提出しました。その後、毎日警察から発見の連絡があるのではないかと待っていましたが、連絡がないまま８月になり、いよいよ紛失は免れないと個人情報保管責任者である教学部長に報告がありました。
　職員からの報告が遅れましたのは、当初、ＵＳＢメモリーが自宅にあるのかもしれないと思い、何度も探していたこと、警察に届けたので見つかるのではないかと期待していたこと、重要な学生さんのデータが所在不明になっていることに対し、申し訳ないという気持が強かったなどの理由で早期に言い出せなかったものです。
　今回、写真を印刷する業務とは関係のない個人情報がＵＳＢメモリーに保存されていたこと、紛失後すぐに報告がなかったこと等により、皆様の信頼を損なう結果になってしまいました。深くお詫び申し上げます。...(略)...

札幌学院大学は、
非常勤教員が使用しているレンタルサーバー上の成績関連データ（49名分）が、外部者からアクセスされたとして、報告とお詫びをホームページ上に掲載しています。

なお、このレンタルサーバは、
教員が個人的に使用しているレンタルサーバーだったようです。

→続きを読む

北星学園大学は、
教員が使用しているレンタルサーバー上の成績関連データが、外部者からアクセスされたとして、報告とお詫びをホームページ上に掲載しています。

なお、このレンタルサーバは、
教員が個人的に使用している学外のレンタルサーバーだったようです。

（北星学園大学／2008.09.05）（一部抜粋）

【重要】個人情報の漏洩に関する報告とお詫び

２００８年８月１９日、個人情報漏洩の注意を喚起する通報メールが、本学の夏季一斉休暇中に届いていたことが分かりました。内容は、本学教員が個人的に使用している学外レンタルサーバー内のファイルに対して外部者からアクセスがあり、そこにあった担当科目のデータを参照できる状態であるというものでした。そのサーバーには、当該教員が担当する科目に関する個人情報の含まれたデータがあり、その一部が外部に漏洩した可能性があることが分かりました。

なお、当該データにつきましては既にそのサーバーからは削除しております。現時点では皆様の個人情報が悪用されたという被害報告は受けておりません。また、該当する学生の皆さんには、別途お知らせ致しました。

学生の皆さんをはじめ、関係の皆様に多大なご迷惑をおかけすることになり、誠に申し訳なく、お詫び申し上げます。今後はこのようなことが再び起きないように、充分関係部門とも連絡を取りあって、本学の情報管理を徹底していく所存です。また、事実確認などに時間を要し、ご報告とお詫びが大変遅くなってしまったことも併せて陳謝致します。

大阪商業大学は、
約1169人分の学生の氏名と学籍番号が２年４カ月にわたり、ネット上で閲覧可能になっていたようです。

（大阪商業大学／2008.08.07）（一部抜粋）

個人情報流出についてのお詫び

8月7日付の新聞報道にありました個人情報の流出事案につきまして、本学としては学生の利便性向上を目的とした取り組みでありましたが、単純な作業ミスから、このような事態を招いてしまいました。この件でご迷惑やご心配をおかけしている全ての皆様に、深くお詫びを申し上げます。今後は、情報の管理体制を見直し、再発防止に努めさせて頂きます。

（毎日ｊｐ／2008.08.07）

個人情報：ネットに漏えい　２年４カ月、データ削除し忘れ－－大商大　／大阪

近畿大学は、
教員が成績報告書等を電車内の座席に置き忘れたようです。

（近畿大学／2008.08.11）（一部抜粋）

学生の個人情報の漏洩に関する報告とお詫び

　平成20年8月6日、本学文芸学部教員が前期試験成績報告書等をＪＲ環状線に乗車中、車内の座席に置き忘れる事案が発生いたしました。該当する学生の皆さんをはじめ、関係者の皆様に多大なご迷惑をおかけしましたことを心からお詫び申し上げます。該当する学生･保証人の皆さんには、速やかに電話及び書留速達で経緯をお知らせすると共に、成績の控えがない科目についてはあらためてレポートの提出をお願いするなど万全の対策を進めてまいります。
　 本学においては、学生の個人情報の学外持ち出しは原則として禁止しています。このたびの事故はまことに遺憾であり、今後二度と繰り返さぬよう文芸学部はもとより全学において徹底してまいります。

金沢大学は、
同大の学生が自宅で使用していたパソコンからサークルの関係者名簿等の情報の漏洩があったとして、情報管理の徹底について指導をおこなっているようです。

（金沢大学／2008.07.09）（一部抜粋）

情報管理の徹底について

この度，金沢大学医学部の学生が，自宅で使用していた個人用のパソコンにファイル交換ソフトと大学の演習で使った資料やサークルの関係者名簿等の情報を保存していたため，これらの情報が流出する事件が発生しました。
金沢大学では，重要な情報の漏洩等を防ぐため，「ファイル交換ソフト（Ｗｉｎｎｙ等）」の学内での利用を禁止しています。
これからも，更なる情報管理の徹底のため，下記の事項に十分な注意を払ってください。

○ファイル交換ソフト（Ｗｉｎｎｙ等）の利用禁止
金沢大学は，大学で使用するパソコンにファイル交換ソフト（Ｗｉｎｎｙ等）をインストールすることは禁止しています。また，みなさん個人が所有するパソコンについても同様に自粛してください。
重要な情報をファイル交換ソフトがインストールされたパソコンで利用することは止めましょう。

○情報の持出禁止
大学から情報を持ち出すことは止めましょう。持ち出す場合は，指導教員等の許可を得ることが必要です。

○電子メールによる情報の交換は慎重に
電子メールは，第三者に漏れる場合があります。送信の場合は細心の注意と相手方のアドレスや内容を確認してください。

○パソコンには，ウィルス対策ソフトのインストールを
全てのパソコンにウィルス対策ソフトをインストールしてください。また，パターンファイルを常時，最新情報に更新してください。

京都大学のにおいて、
パソコンの盗難事件が発生したようです。
なお、そのパソコンには800名分の成績データが保存されていたようです。

（京都大学／2008.06.19）（一部抜粋）

理学研究科におけるパソコンの盗難について

　理学研究科において、6月16日（月曜日） 午前10時00分から午後5時30分にかけて、パソコンの盗難事件が発生しました。
　盗難にあったパソコンには、全学共通科目等３科目の成績等が保存されていることが判明いたしました。

1. 被害物品はノートパソコン１台であります。所轄の警察には16日に被害届を提出いたしました。
2. パソコンに保存されていたのは全学共通科目等３科目の成績延べ800名分、研究データ等です。
3. 学生には、個人情報の内容とそれらの漏洩の可能性について、事情を説明し理解を求める予定です。
4. 研究科内構成員に対し、今回の事件の発生報告と部屋の施錠の励行等注意喚起を行いました。
5. 個人情報の管理および漏洩防止について、さらに防犯・警備体制を強化し、個人情報の管理の徹底に努める所存です。

京都大学の医学部附属病院において、
ＰＥＴ検査の予約受付帳が紛失していることが判明したそうです。

予約受付帳には、予約日時、患者ＩＤ、患者氏名、病名などが記載されていたようです。

（京都大学／2008.05.01）（一部抜粋）

「ＲＩ棟受付において保管されていたＰＥＴ検査予約受付帳の紛失」について

　本院の放射線部ＲＩ棟受付事務室において，ＰＥＴ検査予約を行っている患者さんの受付確認等を行うため使用されていたノートが，本年４月２５日朝，職員が出勤した際になくなっていることが判明いたしました。

　当該ノートの所在については，前日（４月２４日）の夕方，使用している職員が所定の保管場所へ収納したところまでは確認されておりますが，当該職員が受付事務室を施錠して帰宅した以降，翌朝までの間になくなったものと思われます。

　当該ノートには，平成１９年１２月３日から本年７月上旬までのＰＥＴ検査（頭部の検査を除く）の予約状況が記載されており，その記載内容は(1)予約日時 (2)患者ＩＤ(3)患者氏名（カタカナで表示）(4)依頼診療科名(5)入院・外来の区分(6)病名（疑い病名を含む）(7)依頼診療科担当医師名となっており，記載されていたと思われる患者さんの数は，最大で８８４名（５月１日現在コンピューターで調べた人数）であったと思われます。

　本院におきましては，院内関係者の持ち出しも考慮して，所在の確認に全力を尽くしてまいりましたが，今日に至っても所在不明であることから，盗難の恐れも考慮して本日川端警察署へ盗難の届け出を行ったところです。
　加えて，社会的責任を果たす必要があると考え，本日公表することといたしました。

　また，その所在が不明であることにより，結果として多くの患者さんに不安を与える恐れがあることを重く受け止めており，今後，同様なことが生じないよう万全を期してまいりたいと考えております。

　なお，当該ノートに記載されていたであろうと考えられる患者さんに対しましては，今後調査の上，速やかに謝罪のお手紙を差し上げたいと思っております。

広島大学は、
同大学の教員が海外出張中にパソコンの盗難事件が発生し、そのパソコンに含まれていた749名分の個人情報に流出のおそれがあることを発表しています。

（広島大学／2008.04.04）（一部抜粋）

個人情報が含まれたノート型パソコン（１台）の盗難について

　広島大学留学生センターの教員（４８歳・男性・准教授）が、７４９名（うち留学生４８０名）の学生の個人情報が入ったノート型パソコン１台を、外国出張中のベルギーで盗難により紛失する事態が生じました。...(略)...

//経　過//
　留学生センターの教員から、平成２０年３月１６日（日）０時４２分付け（日本時間。以下同じ）電子メールで「出張中のベルギー国内を電車で移動中、数人の窃盗団にパソコンを入れていたかばんを盗まれた」旨、本学国際部に連絡が入りました。その後、同３月１７日（月）２０時２３分付けの電子メールにより、盗難にあったパソコンは大学の備品であり、学生の個人情報が含まれていることが判明しました。なお、このパソコンには起動時のパスワードを設定していますが、ファイルごとの保護やパスワードの設定等は行っていません。
　
　当該教員は、盗難にあった直後、現地の警察に盗難届を提出しましたが、現在のところパソコンは発見されていません。また、現在のところ、本件の個人情報が第三者に流出したという情報や、不正使用等の事実は確認されておりません。

//個人情報の内容//
（１）平成１３年から平成１９年までに、１年間の留学プログラムで広島大学に留学した留学生の成績や学籍等の情報
○留学生氏名、成績、本国大学名、国籍、携帯電話番号、パスポート番号、学歴、性別、未既婚、本国住所、本国電話番号、緊急連絡先（保護者等氏名、住所、電話番号）等……２９名分
○留学生氏名、成績、携帯電話番号、メールアドレス等……１８８名分
○留学生氏名、本国大学名、国籍、携帯電話番号、パスポート番号、学歴、性別、未既婚、本国住所、本国電話番号、緊急連絡先（保護者等氏名、住所、電話番号）等……１２名分
○留学生氏名、本国大学名、国籍、携帯電話番号、メールアドレス等……２５１名分

（２）平成９年から平成１６年までに、広島大学から海外へ留学した日本人学生の学籍等の情報並びに平成１５年から平成１９年までの日本人学生の成績
○日本人学生氏名、成績……１２名分
○日本人学生氏名、学生番号、携帯電話番号、メールアドレス等……２５７名分
　
　　＊合計７４９名（うち留学生４８０名）

慶應義塾大学で、
パソコンの盗難事件が発生していたようです。

盗難されたパソコンには学生の個人情報（氏名・学籍番号など）が保存されていたようです。

（慶應義塾大学／2008.04.18）（一部抜粋）

パソコン盗難に伴う学生の個人情報漏洩について

 慶應義塾大学理工学部の研究室においてパソコン等の侵入窃盗があり、それに伴う個人情報の漏洩があったことが分かりました。関係者の皆様に多大なご迷惑とご心配をおかけいたしましたことを深くお詫び申し上げるとともに、その概要について以下のとおりご報告申し上げます。

//経緯//
（１）昨年11月27日（火）未明に矢上キャンパス23棟（研究室棟）及び36棟（数理科学科棟）が侵入窃盗にあったことが判明し、直ちに警察に連絡すると共に学内調査を行いましたが、個人情報の漏洩は確認されませんでした。
（２）今年1月になり、侵入窃盗にあったパソコン25台の内1台（本学所有物）に学生の個人情報が記録されている可能性があることが判明したため、危機管理本部による事情聴取を含めた調査と対策の検討を開始しました。

//漏洩した個人情報の内容//
 延べ2550名の氏名・学籍番号に加え、内270名の情報には数学2科目の成績が、420名の情報には出身校名が含まれていました。

//現在までの対応//
 既に関係する学生（卒業生を含む）に対して謝罪の連絡を行うとともに、窓口を設置して対応にあたっています。なお、このことによる学生の成績への影響はありません。また、現時点までに盗難にあった個人情報が外部に流失したとの情報はありません。

日本医科大学の付属病院で、
パソコンの盗難事件が発生したようです。

盗難されたパソコンには患者の個人情報（氏名、病名等）が保存されていたようです。

（日本医科大学／2008.04.11）（一部抜粋）

個人情報が記録されたパソコンの盗難の可能性について

　平成２０年４月８日午前１０時から午後４時までの間に、個人情報（氏名、ＩＤ、病名、検査結果）約１７０００件が記録されたパソコン（デスクトップ型）が盗難に遭った可能性があり、患者様にご迷惑をおかけすることも考えられ、誠に申し訳なくお詫びいたします。
　現在、所在の確認を鋭意進めておりますが、詳細については、改めてホームページで明らかにする予定でございます。

下関市立大学では、
教務システムの委託業者が作業用で使用していたハードディスク等が盗難（車上あらし）にあい、そのハードディスクには学籍データや学費負担者データなどが格納されていたようです。

（下関市立大学／2008.04.04）（一部抜粋）

日本電気株式会社が受注したシステムに関する情報が入ったパソコンなどの盗難について

日本電気株式会社が、公立大学法人下関市立大学より受注した大学の教務システムに関連し、このシステムに関するデータが格納されたパソコン、記憶媒体（ＵＳＢメモリ、ハードディスクドライブ）などが盗難に遭い、これらの中に下関市立大学の在学生、卒業生、保護者などに関する個人情報が含まれていることが判明いたしました。このような事態を発生させ、関係各位に多大なご迷惑、ご心配をおかけしましたことを深くお詫び申し上げます。

//発生日時//
平成２０年３月３１日 午後１１：３０頃
//発生場所//
山口県下関市あるかぽーと
//発生経緯//
ＮＥＣの委託先として保守業務を請負っていた日本事務器株式会社社員が、大学での作業終了後、帰宅途中に食事を取るため車を食堂の駐車場に駐車していましたが、食事の間に車上荒らしに遭い、当該パソコン、記憶媒体、私物などが入ったバッグが盗まれていることに気付きました。事件発生後直ちに警察に連絡し、警察による捜査が行われました。

//パソコン･記憶媒体に格納されていた個人情報及びその他データ//
■ポータブルハードディスク
暗号化、パスワード等によるアクセス制御はないが、教務システムのデータ形式で保存されており、知識を有する専門家でないと直接確認することは出来ない。
■USBメモリ
暗号化、パスワード等によるアクセス制御は行われていない。内容は時間割データ・ソースプログラムなどのデータであり、個人情報は含まれていない。
■紙資料
■パソコン

アメリカのハーバード大学で、サーバーへの不正侵入によりおよそ1万件の情報が漏洩した疑いがあるようです。

漏洩した疑いのあるデータには、入学願書のデータが含まれており、
氏名、社会保障番号、生年月日、住所、メールアドレス、電話番号などが含まれていたようです。

（Harvard　University ／2008.03.12）（一部抜粋）

Harvard Graduate School of Arts and Sciences hacking incident

A Harvard Graduate School of Arts and Sciences (GSAS) Web server that contained summaries of GSAS applicant data for entry to the Fall 2007 academic year, summaries of GSAS housing applicant data for the 2007-08 and 2006-07 academic years, and administrator information was hacked by an outsider and compromised in a way that the data on the server could have been viewed or copied. The GSAS site was taken down from Feb. 17 until Feb. 21 in order to investigate the incident and to improve security.

The University’s initial examination did not reveal the full extent of the hack. As the investigation continued, it became apparent that some sensitive applicant data, including Social Security numbers, could potentially have been accessed. The University has informed the GSAS community, and has apologized for the error. At Harvard’s expense, identity theft recovery services are being made available to the people who might be potentially affected.

Guarding against hacking is a constant battle as hackers continue to challenge and occasionally breach security systems. Harvard has taken and will continue to take steps to protect its servers as well as possible.

“Protecting personal information is something Harvard takes seriously, and we are truly sorry for the inconvenience and concern this incident may cause,” said Margot N. Gill, administrative dean of the GSAS. “We are notifying and apologizing to the affected individuals and making identity theft recovery services available to them at our expense. Please be assured that we are taking steps to do what we can to prevent future incidents of this kind.”

The server contained summaries of data from approximately 10,000 applicants for admission and housing that were used by GSAS administrators during the admissions process and to match students with housing. There were approximately 6,600 summaries from admissions candidates from the United States consisting of each applicant’s name, Social Security number, date of birth, address, e-mail address, phone numbers, test scores, previous school attended, and school records. The remainder of the admissions data did not involve Social Security numbers. There were approximately 500 summaries of housing application data that included Harvard University ID numbers. A small number of housing application summaries (13) contained information about personal health issues such as food allergies.

Because the University could not rule out the possibility that all of the information on this server was copied and distributed more broadly, notifications are being sent to all persons who may have been affected by this incident. In situations where applicants’ Social Security numbers or Harvard University ID numbers may have been accessed, the notifications provide contact information for free use of the services provided by Kroll Inc. At Harvard’s expense, Kroll is helping potentially affected persons obtain copies of their credit reports, set up credit-monitoring services and fraud alerts, and take other steps to protect themselves.

→続きを読む

東京医科歯科大学で、
パソコン等の盗難事件が発生したようです。

盗難されたパソコンには同大学歯学部附属病院の患者の個人情報（氏名、口腔内写真等）が保存されていたようです。

（東京医科歯科大学／2008.02.28）（一部抜粋）

患者個人情報が保存されているノート型パソコンの盗難について

平成２０年２月２５日（月）に、東京医科歯科大学歯学部附属病院の患者様の情報の一部が保存されているノート型パソコンが盗難されている事実が判明いたしましたので、ご報告いたします。
該当されます患者様並びに関係機関には多大なるご迷惑とご心配をお掛けしまして、深くお詫び申し上げます。

１．本院で調査を行った結果、盗難にあったノート型パソコン（２台）には、１５名分の患者様の氏名、ＩＤ番号（患者登録番号）、口腔内写真及び５名分の患者様の口腔内写真が保存されていました。

２．再発防止策として直ちに診療室等のセキュリティーの強化を講ずるとともに、医療従事者に対して、患者様個人情報管理の更なる徹底を図りました。

３．患者様の治療を目的とした情報が保存されているパソコンが盗難にあったことは、大変申し訳なく思っております。該当される患者様には既に通知謝罪を行いました。

首都大学東京は、
同大学の教員が海外出張中にパソコンの盗難事件が発生し、そのパソコンに含まれていた145名分の個人情報に流出のおそれがあることを発表しています。

（首都大学東京／2008.02.20）（一部抜粋）

首都大学東京における学生の個人情報を含むパソコンの盗難について

この度、首都大学東京都市教養学部都市教養学科理工学系教員が海外出張を行なった際、学生の個人情報が含まれているパソコンが盗難される事例が発生いたしましたので報告いたします。...(略)...

//概要//
　平成20年2月15日から平成20年2月24日まで海外出張中の本学教員が、出張先到着の際、現地空港にて、学生の個人情報が含まれているパソコンが入った鞄が盗難にあった。

//パソコンに入っていた個人情報//
　本学教員が担当している以下の講義を履修している学生（延べ145名分）の情報
　情報内容：氏名、所属、学修番号、平成19年度後期試験の得点

東京海洋大学において、
パソコン等の盗難事件が発生したようです。

盗難されたパソコンには個人情報（学生の氏名、住所、成績等）が保存されていたようです。

（東京海洋大学／2008.02.18）（一部抜粋）

品川キャンパスにおけるパソコン等の盗難について（報告）

２月１６日（土）から２月１７日（日）にかけて、海洋科学部の２号館３階の研究室及び演習室が解錠され、室内のパソコン等が盗まれる事件が発生しました。

１．盗難にあったのは、パソコン３台、電子辞書２台及びデジタルカメラ１台です。所轄警察署へは２月１７日（日）に通報し、翌日２月１８日（月）に被害届を提出いたしました。

２．盗難にあったパソコンのうちの１台に個人情報が含まれておりました。具体的には、学生の氏名、住所、電話番号、電子メールアドレス、学籍番号及び成績データ等です。

３．現在のところ、当該個人情報の流出やその悪用等の連絡は受けておりません。

４．今回の事件を受け、防犯・警備体制を確認・強化するとともに、各部屋、非常口、窓の施錠など、全教職員に対して防犯のための周知徹底を改めて行いました。

５．また、個人情報の管理や漏洩防止について、今後一層の徹底に努める所存です。

近畿大学において、
パソコン等の盗難事件が発生したようです。

盗難されたパソコン等には337件の個人情報（学籍番号、氏名、出欠状況等）が保存されていたようです。

（近畿大学／2008.01.28）（一部抜粋）

パソコン盗難による個人情報漏洩について（お詫び）

　平成２０年１月２２日（火）、近畿大学工学部の講義教室において、学生の個人情報が記録されているノートパソコン１台が盗難に遭いました。
　本学では、個人情報取扱規程を定め、個人情報の漏洩防止に努めて参りましたが、今回の事件は教室に講義準備のため、パソコンを一時的に放置したことが原因で、個人情報保護に関する認識や管理体制に甘さがあったことと認識しており、ひいては、学生、保護者の皆さんの信頼を損なう結果を招くこととなりました。
　今後、再びかかることのないよう保有個人情報の取扱いについて、規程に定められた手順を徹底し、信頼の回復に努めていく所存です。
学生、保護者および関係者の皆様に多大なご迷惑とご心配をおかけいたしましたこと、深くお詫び申し上げます。

//経緯//
　平成２０年１月２２日（火）午前８時３０分頃、工学部講義教室において本学教員が講義準備のため持参したノートパソコンが盗難に遭いました。直ちに、警察に連絡するとともに近畿大学工学部個人情報管理委員会を開催し、調査・対策等を検討いたしました。

//個人情報の内容//
　担当講義４科目において延べ３３７名の学籍番号、氏名、出欠状況、その内１科目で９９名の中間筆記試験結果が記録されていました。

大阪府立大学は、
学生326名の学生氏名、学籍番号、奨学生番号などが記載された資料を紛失したと発表しています。

（大阪府立大学／2007.12.21）（一部抜粋）

学生の個人情報文書（受付表）の紛失について

　 大阪府立大学中百舌鳥キャンパス内において、日本学生支援機構の奨学金受付事務中に、本学学部学生326名分の個人情報を記載した文書（受付表）を紛失したことが判明しました。
　なお、現時点では、当該文書紛失にかかる不正使用等の事実は確認されておりません。　
　今回の件でご迷惑をおかけしました、学生、保護者、日本学生支援機構及び府民の皆様には心からお詫び申し上げますとともに、今後このようなことがないよう、全学をあげて再発防止に取り組んでまいります。

//紛失した文書//
　日本学生支援機構の奨学金受給学生の受付用チェックリストA4版10頁

//記載事項//
　学生氏名・学籍番号・所属学部学科・奨学生番号・奨学金種別を示す数字
//記載人数//
　326名（学部生のみ、大学院生分は学生センターで保管）
//今後の対応//
　(1)紛失した「受付表」記載の学部生326名に対して謝罪文を送付します。
　(2)本学ホームページに謝罪文を掲載します。
　(3)日本学生支援機構に対して、事実関係の説明と謝罪を行います。
　(4)全教職員に対し、個人情報保護の趣旨を徹底するとともに、情報の取り扱いにあたっては、より一層厳重な管理及び保管に努めます。

→続きを読む

大学入試センターは、
試験問題作成担当者のPCが盗難にあったため、2008年1月実施のセンター試験の差し替えを行って実施するという対策をとったようです。

（大学入試センター／2007.12.14）（一部抜粋）

「試験問題の一部差し替え措置」の実施について

　大学入試センターでは、来年１月に行われる平成２０年度大学入試センター試験の問題冊子の一部について、差し替え措置を行う事態が生じたので、必要な対応を図った。
　このため、センター試験は、全く通常通り変更なく実施することを報告する。

１．概要

試験問題の作成を担当している委員会の部会長から、当該部会委員の一人が、私物のパソコン等が盗難に遭い、その中に平成２０年度大学入試センター試験のうち、自らが担当している試験問題の検討過程で作成された資料（資料は１年以上前のものであるが、実際の試験問題の内容を推知される可能性がある）が含まれていたとの報告があった。
当該パソコン等にはパスワードによるセキュリティがかけられており、現時点では、資料が流出しているという事実は確認されていない。
大学入試センターでは、公平、公正であるセンター試験の実施に重大な支障が生じる可能性があると判断し、当該問題を差し替える決定を行い、直ちに必要な作業に取りかかった。

２．現状
本件に関わる問題を差し替えての試験問題冊子の印刷等の作業は順調に行われており、来年１月のセンター試験の実施には支障はない。

３．大学入試センターにおける問題の取扱い
毎年、作題委員に対し、試験問題及び関係資料等の取扱いについては、文書及び口頭による説明により、作題に関しての秘密保持を周知徹底してきた。特に試験問題に関する資料はセンター外に持ち出さないこと等を周知徹底。

４．今後の対応
秘密保持に関して関係者に一層の徹底を図るとともに、試験終了後直ちに今回の事態を十分に検証し、管理体制の見直しを行い再発防止に万全を期すこととしている。
なお、大学入試センターの責任者として、理事長は給与の１／１０を３ヶ月返納する。

→続きを読む

慶應義塾大学において、
パソコン等の盗難事件が発生したようです。

盗難されたパソコン等には約200件の個人情報（氏名、生年月日、診断名等）が保存されており、熊本大学医学部附属病院の患者のデータも含まれていたようです。

（慶應義塾大学／2007.12.07）（一部抜粋）

パソコン盗難による個人情報漏洩について

さる１２月２日未明に、慶應義塾大学医学部の研究室において、パソコン１６台などが盗難にあい、その内の２台に患者様の情報が記録されていることが分かりました。既に患者様にはお詫びの連絡をしておりますが、関係者の皆様に多大なご迷惑とご心配をおかけいたしましたこと、深くお詫び申し上げます。その概要について下記のとおりご報告申し上げます。

１．経緯
（１）本年１２月２日（日）午前７時４５分ごろ、本学総合医科学研究棟内の研究室が盗難の被害にあったことが判明し、直ちに警察に連絡しました。
（２）学内の調査で、２台のパソコンに患者様の情報が記録されていることが判明したため、対策委員会を立ち上げ事情聴取を含めた調査と対策を検討しました。

２．漏洩した個人情報の内容
盗難にあったパソコン機器のうち、1台には慶應義塾大学病院の患者様１５２名の、もう1台には熊本大学医学部附属病院の患者様６８名の、氏名を含む情報が記録されていました。

３．現在までの対応
既に慶應義塾大学病院の患者様に対しましては、電話および文書による謝罪を行っております。また、熊本大学と密接な連絡をとり、対応しております。なお、現在までに情報が外部に流失したとの情報はありません。
...(以下略)...

→続きを読む

静岡大学は、
教員が所有していたノートパソコン及び記録媒体が紛失したと発表しています。

報道によると、列車内で紛失したバック（ノートパソコン及び記録媒体が入っていた）が、スーパーで発見され、発見されたバックにはノートパソコン及び記録媒体はなかったようです。

（静岡大学／2007.11.30）（一部抜粋）

お詫び

　この度、教育学部教員が、列車内において、個人情報が含まれたパソコン及び記録媒体を紛失するという事件が発生しました。
　個人情報の管理は、「静岡大学個人情報管理規則」により定められており、静岡大学教育学部教員の個人情報保護管理者としては、教育学部長が指定されているところです。
　今回、同規則に基づく手続きを経ないまま、保有個人情報が記録されている媒体を外部へ持出し係る事態を招いたことは、保護管理者として個人情報の管理体制に甘さがあったことと認識しており、ひいては、卒業生、学生の皆さんの信頼を損なう結果を招くこととなりました。
　今後、再びかかることのないよう保有個人情報の取扱いについて、規則に定められた手順を徹底し、信頼の回復に努めていく所存です。
　ご迷惑をおかけし大変申し訳ありませんでした。

広島大学において、
同大学院生が自宅の個人用パソコンから広島大学病院並びに広島赤十字・原爆病院の患者情報が流出したことを発表しました。

ファイル交換ソフトWinnyを介したウイルス感染による流出のようです。

（広島大学／2007.11.16）（一部抜粋）

患者さんの個人情報流出について

　広島大学大学院医歯薬学総合研究科の大学院生が、自宅で使用していた個人用のパソコンから本院並びに広島赤十字・原爆病院の保有する患者情報が流出したことが判明いたしました。
　このことについての経緯等について、下記のとおり調査結果をご報告させていただきます。
　患者さんを始め、関係の皆様には多大なご迷惑とご心配をお掛けしたことを、深くお詫び申し上げます。
　今後は、この様なことがないように、全学生及び教職員を上げて再発防止に取り組む所存であります。

//流出した患者情報//
（１）病歴要約（患者ＩＤ、氏名、生年月日、年齢、性別、職業、住所、電話番号、病名、入院歴、入退院年月日、主治医、指導医等）
　１１０名分

（２）紹介状（紹介先、氏名、年齢、病名、病歴、退院時処方等）
　４名分

（３）病歴要約及び紹介状
　１３名分

//原因//
　本学では、大学の情報（特に患者等の個人情報）の学外持ち出しを禁止しておりますが、該当学生が以前本院の研修医であった時期に患者さんの個人情報に基づき、自宅で作成した資料を保存していたパソコンに、ファイル交換ソフトをインストールし利用していたため、ウィルス感染により流出したものです。なお、ウィルス対策ソフトも使用していたが、その設定が不十分であったため、感染したものと思われます。

→続きを読む

東京大学の医科学研究所附属病院にて、
臨床検査委託業者への検査依頼専用フロッピーディスクの所在が不明になっているようです。

このフロッピーディスクには、
氏名、年齢、性別、検査項目などの情報が１０名分保存されていたようです。

（東京大学医科学研究所附属病院／2007.10.16）（一部抜粋）

臨床検査委託業者への検査依頼専用フロッピーディスクの所在不明について

当院の臨床検査委託業者への検査依頼専用フロッピーディスクの所在が不明となりましたので、報告いたします。該当される患者様には、多大なご迷惑とご心配をおかけしていますことを深くお詫び申し上げます。

１． 本年１０月１１日（木）に当院検査部より、毎週金曜日に使用する検査依頼専用フロッピーディスクの所在が不明である旨の報告がありました。

２． その報告によると、当該検査依頼専用フロッピーディスクには、当院に入院及び外来通院している１０名の患者様の､氏名（カタカナ表記）、当院でのＩＤ、年齢、性別、診療科、検体の種類、主治医氏名、検査項目が含まれておりました。
なお、住所、電話番号、病名及び検査結果は入っておりません。

３． 当院において、直ちに調査委員会を立ちあげ、検査部職員及び臨床検査委託業者からの事情聴取を含めた調査及び対応を検討しました。
その結果、臨床検査委託業者・検査部間の当該フロッピーディスク返却時の確認が不十分であったため、どの段階で所在不明になったのか特定が困難であることが判明いたしました。

４. 当院及び臨床検査委託業者では、関連する場所を中心に所在の確認作業をしているところですが、現在まで発見されておりません。
また、該当される患者様全員に、既に担当医から事案の内容説明を行うと共にお詫びを申し上げました。

５． 当院としては、従来より個人情報保護については医療安全講習等、機会あるごとに注意喚起を行ってきたところでありますが、充分ではなかったことを反省し、今後個人情報保護の一層の徹底に努めていく所存であります。なお、各教職員に対して附属病院内指針の確認等の注意喚起を実施しました。

６． 現在までに個人情報が外部に流出した事を示す情報は確認されておりません。

山口大学において、
職員が学生の個人情報が格納されたフロッピーディスクを学外へ持ち出し、そのフロッピーディスクが盗難にあったようです。

フロッピーディスクに保存されていたデータは、
２１５人分の氏名（カタカナ表記）、通帳記号番号などのようです。

（山口大学／2007.09.26）（一部抜粋）

学生の個人情報の盗難について（お詫び）

このたび、学生の個人情報を保存していたフロッピーディスクが本学職員の車中で盗難にあったことが判明しました。
本学では、個人情報の学外への持ち出しは原則禁止としており、学外へ持ち出す時は、暗号化その他の匿名化に必要な措置又はこれに代わる安全確保の措置を講じるものとしていますが、それが為されておらず、学生をはじめ関係機関の方には、大変ご迷惑をおかけしました。職員に対して個人情報の保護について一層の周知徹底を図り、再発防止に向けて万全を期す所存です。

１ 盗難にあった個人情報

フロッピーディスクに保存していた情報
本学吉田寮寮生の寮費郵便局自動払込のための情報（顧客番号、氏名（カタカナ表記）、請求金額、通帳記号番号）
２１５人分（内７人分については保護者の氏名を含む）

２ 経緯と対応

平成19 年９月21 日（金）本学学務部の職員より、個人情報を保存したフロッピーディスクを自宅へ持ち帰り、車中に置いていたところ盗難にあったとの報告がありました。当該職員が所轄署に被害届を提出しましたが、現時点でフロッピーディスクは発見されておりません。また、今回の個人情報の盗難にかかる被害等の確認はされておりません。学生に対しては、盗難にあった個人情報の内容や経緯について説明し、今回の事態について謝罪を行っております。

３ 今回の事態に至った原因

今回の事態に至ったのは、当該職員が個人情報を学外に持出す際に安全確保の措置を怠ったためです。学生の個人情報については、「個人情報の取扱いに関する方針」、「学生・保護者等に係る個人情報の取扱いについて」を策定し、安全確保の措置に努めてきましたが、このような事故が起きた背景として職員を指導・監督する体制が不十分であったことは否めません。

徳島大学の医学部及び徳島大学病院において、
パソコン等の盗難事件が発生したようです。

盗難されたパソコン等には約23万件の個人情報（氏名、生年月日、診断名等）が保存されていたようですが、データにはパスワードなどのセキュリティ対策が施されておりデータの閲覧は困難とのことです。

（徳島大学病院／2007.09.12）（一部抜粋）

パソコン等の盗難事件について

　平成１９年９月８日（土）深夜から９日（日）未明（推定）にかけて，医学部臨床研究棟及び本院の中央診療棟の複数の部署において，パソコン等が盗難に遭う事件が発生し，その中に患者さんの個人情報が記録されていることが判明しました。
　しかし，盗難に遭ったパソコン等には個人データ約２３万件分の情報（氏名，患者番号，生年月日，診断名など）が含まれていますが，盗難にあったデータはカルテ（診療録）ではなく，病理組織検査・細胞検査や超音波検査のデータです。また，当該データには，ＩＤ，パスワードのほか本院独自のセキュリティが施されていますので，第三者が内容を閲覧することは困難です。
　本院では，これまでも建物の入室管理を暗証番号で行うなど，セキュリティの保護に努めていましたが，今後更に，建物の管理及びコンピュータのセキュリティ管理の徹底を図って行きたいと思っています。
　患者の皆様には，多大なるご迷惑・ご心配をおかけしましたことを深くお詫び申し上げます。

鹿児島大学は、
医学部・歯学部附属病院の元研修医（当時鹿児島大学在籍）が、患者の個人情報が入ったＵＳＢメモリーを紛失したと公表しております。

USBメモリには、22名分の個人情報（氏名、年齢、性別、病名、手術名、住所、電話番号、等）が保存されていたようです。

（鹿児島大学／2007.09.11）（一部抜粋）

患者様の個人情報の紛失について

　本院に在籍していた元研修医から、研修医当時、本院で受け持った患者様の個人情報が入ったＵＳＢメモリーを紛失したとの連絡がありましたので、ご報告いたします。
　該当される患者様には多大なご迷惑をおかけし、深くお詫び申し上げます。
　なお、該当される患者様には、本件の内容の説明と謝罪を行っております。

１．現在民間病院に在籍する元研修医から、本院で勤務していた平成１８年頃の患者様２２人分の退院サマリーの電子デ―タが入ったＵＳＢメモリーを、平成１９年５月頃研修していた県内の研修先病院内で紛失した可能性が高い旨の報告がありました。

２．本院においては、直ちに調査を行い、事実関係の把握と今後の対応策を検討しました。

３．調査の結果、現時点までに判明していることは次のとおりです。
１）紛失したＵＳＢメモリーの中には、当該元研修医が本院研修医の時に本院で受け持った患者様２２人分の退院サマリーの電子データ（氏名、年齢、性別、ID 番号、病名、手術日、手術名、退院日、住所、電話番号、病院名、経過）が含まれていました。
２）元研修医が紛失に気付いたのは平成１９年５月頃であり、紛失した可能性が高いと思われる研修先病院にもご協力いただき、幾度か探しましたが、見つかりませんでした。
３）元研修医からの報告が遅れたのは、当初、紛失したＵＳＢメモリーがいつか出て来るであろうと考えていたことと、その後、研修病院がかわり、時間的な余裕がなくなったため、ついそのままにしていたとの報告を受けました。

４．本院としては、全ての患者様の個人情報の適切な取扱いについて、機会ある毎に全教職員へ注意喚起や、新採用者への研修などにより周知徹底を図ってきたところではありますが、更に今後一層の徹底に努めていく所存であります。

５．なお、現在のところ当該個人情報の紛失にかかる不正使用等の事実は確認されておりません。

熊本大学の医学部附属病院において、
同病院の医師がＵＳＢメモリを紛失したようです。

紛失したUSBメモリには、患者の個人情報（氏名、住所、電話番号、所見、画像など）が含まれているようです。

（熊本大学医学部附属病院／2007.09.06）（一部抜粋）

個人情報を保存した電子媒体の紛失について

　本院において、医師がＵＳＢメモリ（記録媒体）を使用してパソコンで診療録サマリ（要約）を作成していた際、患者様の個人情報の入ったＵＳＢメモリを紛失する事態が発生しました。
　関係する患者様には、多大なご迷惑をお掛けしましたことを心からお詫びを申し上げますとともに、以下のとおり概要の報告を申し上げます。

1.医師が紛失したものは、ＵＳＢメモリ１個で入院した患者様２０名分の診療録サマリです。警察署へは紛失確認後、当該医師が９月４日（火）１５時頃に遺失物届を提出いたしました。

2.紛失の経緯は、本人の申し立てによると次のとおりです。
　医師は、８月２７日（月）９：００頃病棟にて診療録サマリを作成していました。検査のため、１０：００頃別棟に向う際、ＵＳＢメモリをパソコンから抜き忘れたまま退室したと思われ、その後病棟業務を行いました。
　医師は、８月２８日（火）９：００頃資料作成時に、ＵＳＢメモリがないことに気づき、３１日（金）まで病棟勤務を行いながら継続的に探したが発見できなかったので１８：１０頃病院へ紛失した旨を報告しました。
　なお、ＵＳＢメモリは当該医師の病院名札と一緒になっておりました。

3.当該医師の所持していたＵＳＢメモリの個人情報は次のとおりです。
　ＵＳＢメモリ内のデータは、２０名分、その内容は、（1）患者様氏名、（2）患者様ＩＤ、（3）住所、（4）電話番号、（5）病名、（6）退院後の方針、（7）入院までの経過、（8）身体の所見、（9）入院後の経過、（10）感染、嗜好等、（11）禁忌薬剤、（12）退院時の状態、（13）主治医考察、（14）一般検査所見、（15）確定診断に至った重要検査所見、（16）その他の検査所見（一部画像も含む。）で、匿名化・暗号化の処理がなされておりません。

4.紛失したＵＳＢメモリに記載されていた患者様には、紛失した個人情報の内容と紛失の経緯について事情を説明し、謝罪しております。

東京大学医学部付属病院では、
元研修医がノートパソコンを紛失したということを公表しております。

当該ノートパソコンには85名分の患者の個人情報などのデータが保存されていたようです。

（東京大学／2007.08.27）（抜粋）

患者様の個人情報の紛失について

　　現在大学院に在籍する元研修医から本院で受持った患者様の個人情報が入ったノートパソコンを鞄ごとJR車内で紛失したとの連絡がありましたので、ご報告いたします。
該当される患者様には多大なご迷惑をおかけし、深くお詫び申し上げます。
なお、該当される患者様には、本件の内容の説明と謝罪を行っております。

１．現在大学院に在籍する元研修医から、本院の患者様８５人分の退院サマリーの電子データが入ったノートパソコンを８月１６日（木）１８時頃ＪＲ車内で紛失した旨の報告がありました。

２．本院においては、直ちに調査委員会を立ち上げ、事実関係の把握と今後の対応策を検討しました。

３．その調査の結果、現時点までに判明していることは次のとおりです

１）紛失したノートパソコンの中には、当該医師が研修医の時に本院で受持った患者様８５人分の退院サマリーの電子データ（氏名、ID番号、生年月日、年齢、性別、住所、電話番号、入院日程、病名、入院経過）が含まれていました。なお、当該ノートパソコンは、パスワードを知らない者が起動しても容易に保存されているファイルを見ることが出来ないよう起動時のパスワードが設定されておりました。

２）当該医師は紛失後ただちにJR遺失物センターに連絡し、警察に遺失物届けを提出しておりますが、紛失したノートパソコンは、現在まで発見されておりません。

４． 本院としては、これまで診療録、各種診療データ、検査データ、検査画像ファイルなど、全ての患者様の個人情報の適切な取扱いについて、機会ある毎に全教職員へ注意喚起を行って周知徹底を図ってきたところではありますが、更に今後一層の徹底に努めていく所存であります。
　
５．なお、現在のところ当該個人情報の紛失にかかる不正使用等の事実は確認されておりません。

九州大学の職員が自宅で使用していたパソコンにファイル共有ソフト「Share」がインストールされており、ウイルス感染し、これを介して約18000人分の個人情報が流出したようです。

（九州大学／2007.08.01）（一部抜粋）

学生等の個人情報の流出について

文部科学省から，本学学生等の個人情報がファイル共有ソフトを介して外部へ流出した可能性があるとの連絡があり，調査の結果，情報流出の確認ができましたので，ご報告いたします。
該当される皆様並びに関係機関には多大なご迷惑とご心配をおかけし，深くお詫び申し上げます。

本センターにおいては，直ちに流出情報を入手して関係者から事情聴取を行い，事実関係の把握及び今後の対応策を検討いたしました。
調査の結果，現時点までに判明していることは次のとおりです。

//情報の流出時期//
　平成１９年７月１９日(木)

//情報の流出元//
九州大学健康科学センター職員が自宅で所有する個人用パソコンにおいて，ファイル共有ソフト「Share」を使用していたため，ウィルス感染により保存データが流出した。

//流出した個人情報//
（１）平成１４年１０月及び平成１５年１０月実施の留学生健康診断の受診対象者４５３名に関する個人情報（氏名，性別，生年月日，年令，国籍等）
（２）平成１４年度在籍学生１７,２４９名に関する個人情報（学生番号，所属，氏名，生年月日，性別等）
（３）日本健康支援学会の会員３６８名に関する個人情報（役職，氏名，所属，郵便番号，住所，電話番号等）

→続きを読む

前橋国際大学で、
教員が使用していたUSBメモリが所在不明となっているようです。

このUSBメモリには101名分の学籍番号、氏名、成績データが格納されているようです。

（前橋国際大学／2007.07.20）（一部抜粋）

個人情報の取り扱いに関する件（お詫び）

このたび、本学教員が担当科目に係る情報管理に使用していたUSB メモリの所在が不明となる事態が発生いたしました。含まれている情報は、当該科目受講者101 名（卒業生1 名を含む）の学籍番号、氏名、一部の成績です。該当する学生の皆様ならびに卒業生の方には、まずは文書にてお詫びをさせていただき、所在不明の情報の内容や経緯について説明申し上げました。併せて、直接お詫びならびに説明をさせていただく機会を設けさせていただきました。

...(略)...

//情報の内容//
USB メモリに保存されていた情報は、当該教員が2006 年度後期に担当した授業のうち8 科目の受講生の学籍番号と氏名で、101 名分のデータです。このうち、85 名については１科目または２科目の成績も含まれていました。なお、住所、電話番号、メールアドレス情報は一切含まれておりません。

//これまでの対応//
報告を受け、直ちに個人情報保護委員会を招集し、調査担当責任者を任命し、調査に取り掛かかるとともに、引き続き全力にて探索をしております。また、盗難の可能性も否定できませんが、さしあたりは警察へは遺失物届を提出しております。加えて、対応窓口を設置するなど本件に誠実に対応させていただくための体制を整えました。
その後、7 月13 日には、所在不明の情報の内容や経緯について該当する学生の皆様ならびに卒業生の方に、まず文書にてお詫びをさせていただき、その後、7 月17 日と20 日に該当する学生の皆様ならびに卒業生の方にお集まりいただき、直接お詫びと説明をさせていただきました。7 月17 日には、文部科学省へ報告し、7 月20 日、報道機関へ公表するとともに本学ホームページ上でも事態を公表するに至っております。

岡山大学で、パソコン18台などの盗難事件が発生したそうです。

パソコンには個人情報を含むデータが保存されており、一部（約2000名分のデータ）はパスワード設定がされており漏洩のおそれはきわめて低いようですが、約70名分のデータはパスワード設定がされていなかったようです。

（中国新聞／2007.06.05）

患者2000人の個人情報盗難 岡山大、成績データも

→続きを読む

岡山大学は、
学生の成績情報などが保存されたハードディスクが盗難にあったと2007.04.16に発表しています。

（山陽新聞／2007.04.17）

岡山大で成績と名簿盗難　ハードディスクに記録

国立情報学研究所のサイトによると、
同研究所が業務の一部を委託している企業の担当者によって、業務の情報が漏れたようだ。

メールの情報が流出したらしい。

（国立情報学研究所／2007.03.29）（一部抜粋）

大学図書館支援業務情報の一部流出について（お詫び）

この度、本研究所が実施している大学図書館支援業務の一部を委託している会社において、担当者の不適切なパソコン使用により、当該会社の業務関連情報が流出するという事態が発生いたしました。その中には、本研究所の業務に関するメールも含まれております。

これまでの調査によれば、流出情報は全て業務上での担当者間のやりとりのメールであり、個人のプライバシー情報などの重要な情報は含まれていないことを確認しましたが、今回の事態により、関係の皆様方にご迷惑をかけたことを心よりお詫び申し上げます。...(略)...

椙山女学園大学の教員宅で盗難事件が発生し、パソコンが盗難されたようです。

このパソコンには、学生45名分の個人情報が保存されていたとのことです。

（椙山女学園大学／2007.04.04）（一部抜粋）