2008年11月19日

甲南女子大学 3198人の個人情報がインターネット上で閲覧可能に

甲南女子大学では、
職員のFTPソフトの操作ミスにより、在学生、保証人、卒業生など合わせて3,198人の個人情報が一時インターネット上で閲覧可能な状態であったようです。

(甲南女子大学/2008.11.15)(抜粋)

インターネット上の個人情報閲覧可能状態発生に関する報告について

この度、本学在学生、保証人、卒業生(2002年度〜2007年度)合わせて3,198人の個人情報がインターネット上で閲覧可能な状態であったことが判明しました。閲覧可能な状態にあったファイルには、氏名、住所、電話番号(固定・携帯)等、個人を特定できる情報が含まれておりました。該当する方々には個々にお詫びの文書をお送りいたします。このたびの事につきましては、関係者の方々に多大なご迷惑とご心配をおかけし、深くお詫び申し上げます。
なお、本件に関しましては、現時点で関係する個人情報がインターネット上から削除されておりますので、この点につきましてはご安心くださいますようお願いいたします。

//経緯と対応//
・平成20年9月29日(月)、本学職員が掲示システムを使って学生に「お知らせ」(後期講座開催日程等)を行なった際に、当該職員の業務用コンピュータに保存されていた個人情報データが、使用FTPソフトの操作を誤ったことにより、本学WEBサーバの情報を公開しているフォルダにアップされてしまいました。
・平成20年11月11日(火)、本学卒業生より、自身(卒業生)の名前を検索サイトで検索したところ、個人情報が記載されたファイルが閲覧可能な状態になっていると連絡があり、本件が判明しました。
・同日、直ちに本学IT推進室において調査確認したところ、9月29日16時36分のタイムスタンプで複数のファイルがアップされていることが確認され、外部から閲覧可能な状態になっていたことを確認しました。
・上記、事実を確認後、直ちに、サーバ側にアップされているファイルを削除すると同時に、Yahoo、Google等の検索サイトで、キャッシュされたファイルがないか検索したところ、Google上で複数のファイルがキャッシュされているのを確認すると同時に、そのキャッシュについて削除依頼を行いました。
・平成20年11月14日(金)、Google検索サイト上のキャッシュされたファイルの削除が確認され、その他サイトでの同様なケースがないかを再度点検を行い、11月15日(土)、本件に係るデータが削除されたことについて最終の確認が行われ、検索サイトでの閲覧ができない状態にあると判断しました。

//今回の事態に至った原因//
今回の事態に至ったのは、本学webサーバへのデータ移行の際に使用するFTP ソフトの操作を誤ったことによるものです。本学が取得した個人情報の保護については規定化した上で取扱いの指針を策定しており、適切な保護管理に努めてきましたが、公開用サーバに個人情報ファイルを保存することがないよう指導・監督する体制が不十分であったことは否めません。

//再発防止策//
(1)全教職員に対して、事態を説明し、注意喚起をするとともに、個人情報保護ならびにITリテラシー向上に関する研修会を実施して、教職員の意識の向上を図り、再発防止に努めます。
(2)今回のように不適切なファイルが他に公開されていないことを、全サーバについて確認し、今後も継続して安全管理に努めます。

トラックバックURL

このエントリーのトラックバックURL:
http://university-staff.net/mt/mt-tb.cgi/4150