« 立命館大学(学校法人立命館)理事長 川本八郎氏相談役に | Main | 設置計画履行状況調査の結果等について(平成18年度) »

2007年3月 4日

東京理科大学 外付けハードディスク盗難

東京理科大学の教員が外付けハードディスクの盗難にあい、
同窓会会員の名簿データなどおよそ8000件の個人情報が漏洩の可能性があるようです。

(東京理科大学/2007.03.31)(抜粋)

ご 報 告 と お 詫 び

このたび,千葉県野田市所在の本学薬学部の教員より,学生及び卒業生等の個人情報を記録している外部接続型ハードディスクが盗難に遭い,本人居住地の所轄警察署に盗難届を提出したとの連絡がありましたので,ご報告申し上げます。

2月24日,この教員が帰宅途上の電車の中で盗難に遭ったもので,本人からは2月26日に報告を受けました。
本学は,直ちに学長の下に個人情報流出事故対策委員会を設置して,事実関係の把握と今後の対策等を検討してまいりました。同委員会による聞取り調査の結果,このハードディスクには,在学生及び卒業生の成績情報,薬学部の卒業生の住所・氏名等の情報,この教員が送受信した電子メール等が含まれていることが判明し,これらの情報が第三者によって不正に使用される可能性が懸念される事態となっております。
しかしながら,現在までのところ,このハードディスクを発見したとの情報はなく,不正に使用された,あるいは,被害を受けたとの連絡もいただいておりません。

薬学部の学生,薬学部の卒業生及び関係の皆様に多大なご迷惑とご心配をお掛けすることとなりましたことを,深くお詫び申し上げます。

文部科学省に対しては,現在までの状況を,口頭でご報告いたしました。
本日,記者会見を行ない,大学の情報公開の責任を果たし,併せて,盗難に遭った個人情報が不正に使用されることを食い止めることができれば有難いと存じております。 万一,被害に遭った事実が判明すれば,本学としては可能な限り誠意をもって対応してまいる所存であります。

本学は,この事故の10日ほど前,年度末の成績処理等が目前に迫っていることに鑑み,学長名をもって,全教職員に対して「学生個人情報の管理について」と題する文書を発して注意を喚起したばかりでありますが,今般かかる事態が発生したことは誠に残念であります。

本学は,今回の事態を重く受け止め,再発防止に万全を期するため,これまでの管理体制を見直すと共に,学内教職員に対しては研修会等を通じて不断に注意を喚起するなど,信頼回復に努めてまいりますので,今後とも本学の教育研究活動にご理解とご支援を賜りますよう,よろしくお願い申し上げます。

(東京理科大学/2007.03.31)(抜粋)

個人情報流出事故の経緯及びその対応等について

1 盗難時の状況

平成19年2月24日の23時頃、薬学部薬学科の教員は、乗車中の電車内において、所持していた鞄が盗難に遭ったことに気が付きました。当該教員は、すぐさま、駅の事務室に出向き、鞄の形状や内容物を説明し捜索を依頼いたしました。当初、当該教員は、盗難に遭った鞄にハードディスクを所持していたかどうか記憶が定かではありませんでした。しかし、2月25日早朝に研究室に出勤し、研究室内を確認したところハードディスクはなく、研究室での盗難発生の可能性は低いことから、盗難に遭った鞄に入っていたものと判断いたしました。同日、本人居住地の所轄警察署に出向き、被害に関する届出を行いました。
しかし、現時点でこのハードディスクは発見されておりません。

2 流出の可能性がある情報の内容

流出の可能性がある情報は以下のとおりです。なお、成績データの原本は正常に保管されておりますので、関連の成績処理に支障をきたすことはありません。

 (1) 学生の成績情報
    (科目名、氏名、学籍番号、成績等に係わるExcelデータ)
    1997年度から2006年度までの10科目延べ10,637件、
    2004年度及び2005年度の卒業研究成績 11件 
     (合計約2,000名分)

 (2) 学生が提出したレポートのうち採点結果が
    記載されていないもの(Wordデータ)
    約4,200件

 (3) 当該教員の過去のメールデータ 52,422件
 (4) 当該教員が所属した研究室の所属当時の名簿  711名分
 (5) 同窓関係名簿(氏名、住所、電話番号、勤務先、
    会費納入状況、出身研究室等)
    8,068名分

 (6) ネットワーク関係
   現在の学部内固定IPアドレス、ホスト名

 ※ ファイアウォール外 33件、ファイアウォール内 116件
    当該教員の研究室に所属する学生の研究室内ネットワーク
    接続認証用アカウント及びパスワード 34件

 (7) 文書資料(卒業生の就職先一覧、
    学生名入り保証人宛現状報告文書 等) 764名分 

3 本学におけるこれまでの対応と今後の再発防止策

(1)対策委員会の設置と再発防止策

本学は、かかる事態を重く受け止め、盗難の報告を受けた2月26日に、 学長のもとに「個人情報流出事故対策委員会(委員長;直井英雄個人情報保護担当理事)」を設置し、今後の対応について検討を行っております。

これまで、本学では、平成16年6月に「東京理科大学における個人情報保護に関する規程」を制定し、個人情報保護に努めてまいりました。また、学長や関係部署からの「学内のパソコンへのWINNYのインストール禁止」、「学生個人情報の適正管理」等を内容とする数度の注意文書により、教職員への注意を喚起しております。

しかしながら、教員による個人情報の学外持ち出しについては、禁止するまでの措置は講じておりませんでした。今後、まずは教員による「学外への個人情報(電子記録媒体)の学外持ち出し」に係る取り扱いを見直し、再発防止に努めるとともに、管理体制の強化を図ることといたします。なお、個人情報の適正管理について、本日、教職員に対し改めて文書により徹底することといたします。

(2)IPアドレスの変更による不正アクセスの防止 

外部からの不正アクセスにより影響が懸念されるファイアウォール外のIPアドレスは、速やかに変更手続きを行っています。

(3)被害に遭われる可能性のある皆様方への対応

学内に対応窓口を設置し、被害に遭われる可能性のある皆様からのお問い合わせに対し誠意をもって対応いたします。
幸い、現時点では情報の不正使用等の事実は報告されておりませんが、流出した情報に関わる問合せや不審な事項がありましたら、新たなトラブル等を防止するため、関係各位におかれましては、個別の対応は行わず、速やかに本学へご連絡くださるようお願いいたします。

4 本件についての問合せ先

本件についてのお問合せは、電話番号04-7122-1425(薬学部個人情報流出事故対策室)でお受けいたします。


タグ:

Category : 情報漏洩 | トラックバック [0]

トラックバックURL

このエントリーのトラックバックURL:
http://university-staff.net/mt/mt-tb.cgi/2868