熊本学園大学でPC盗難事件-4万件の個人情報
熊本学園大学で4万件の個人情報のデータが入っていると思われるPCが盗難されました。
「可能な限りのアクセス制限」とはなんでしょう?
データを見ることができないような制限(暗号化、パスワードでのロックなど)されているのでしょうか。
学内のネットワークにはいるためのIDおよびパスワードだけではないことを祈ります。
(これだと単なるネットワークへのアクセス制限ですケド・・・)
さてさて、なんども書いてきていますが、大学構内のセキュリティは、どうなんでしょうか?小学校や中学校、高校と違って、だれもが構内に入れる環境の大学が多いと思います。大学生ともなれば、年齢も様々です。多くは20歳前後の年齢でしょうが、大学院をもっている大学や、夜間部がある大学、生涯学習をテーマにしている大学などは年齢層も幅広くなります。
そうなると、不審者の発見は容易ではありません。
大学生にも身分証を名札代わりに付けさせるとか、構内に入るときには、ゲート(自動改札みたいな)を通るとか、そういうセキュリティが必要かもしれませんね。
(熊本学園大学) 平成17年6月3日 各位 熊本学園大学 学長 坂本 正去る5月26日の午前、本学事務室から業務用デスクトップ型パソコン1台の紛失が発覚いたしました。このパソコンには学生の皆さんと一部卒業生の個人情報データが保存されていました。
紛失したパソコンについては、可能な限りのアクセス制限が処してありますので誰もが容易に利用出来ない状態にあります。現時点では情報漏えいにつながる動きは確認されていません。警察署に盗難届を提出し、現在、警察で捜査中です。
このような事態に至った背景には大学における管理体制の不備を認めざるを得ません。再発防止に向けて、全学挙げて個人情報保護対策の一層の充実に取り組んでいるところです。
学生、保護者及び卒業生の皆様には誠に申し訳なく衷心よりお詫び申し上げます。紛失の状況は次のとおりです。
1、紛失パソコン
デスクトップ1台(本体、ディスプレイ、キーボード、マウス、電源ケーブル)2、パソコンに保存されていた個人情報
パソコンに保存されていたデータは、作業用に本体から一部分をコピーしたものです。
・在学生本人の住所、氏名、生年月日、成績、保護者の連絡先など
・卒業生本人の卒業時の住所、氏名、生年月日、成績、保護者の連絡先など(平成元年3月卒業~平成17年3月卒業)
本学では、個人情報保護法が今年4月1日に全面施行されるにあたり、個人情報保護検討委員会を昨年発足させ、今年度に入ってプライバシーポリシーの策定・発表、個人情報管理者の選任等の対策を講じてまいりました。また、パソコン機器・個人情報の管理には特段の注意を払っておりましたが、管理体制の甘さを再認識することになり痛恨の極みです。
今後は、今回の事件を深刻に受け止め、再発防止に向けて施錠の注意徹底、パソコンの厳重管理などを努めてまいります。特に個人情報の保護を中心としたセキュリティー対策を、全学的な体制のもとに取り組んでまいりたいと存じます。
