所定の手続きを踏まずに個人情報が入ったUSBメモリを学外へ持ち出し紛失(横浜国立大学)

　横浜国立大学は8月4日、同大学職員が大学規則に定める所定の手続きを踏まずにデータをコピーしたUSBメモリを学外へ持ち出し、8月2日までに紛失していたことを発表した。現時点での紛失による被害は出ていないとしている。

インシデント・事故インシデント・情報漏えい

2015.8.7 Fri 8:00

　横浜国立大学は8月4日、同大学職員が大学規則に定める所定の手続きを踏まずにデータをコピーしたUSBメモリを学外へ持ち出し、8月2日までに紛失していたことを発表した。現時点での紛失による被害は出ていないとしている。

　同大学によると、同大学職員は7月31日に自宅での資料作成のためデータをコピーしたUSBメモリを持ち帰り、8月2日までに紛失したという。USBメモリには「平成27年度教員免許状更新講習受付担当者一覧」のデータが含まれており、派遣職員14名と同大学職員2名、学生6名の氏名のほか、Webサイトで公開している情報以外の「開始時間、同大学職員数、派遣人数、受付時間、派遣者従事時間」の情報が記載されていたという。

　同大学では、個人情報の学外持ち出しを原則禁止としており、やむを得ず持ち出す場合は事前届け出による管理徹底を行っていた。個人情報以外の情報についても、外部記憶メディアにて持ち出す際は暗号化処置などを規則にて定めていたが、今回は個人情報を学外へ持ち出す際の届け出およびUSBメモリの暗号化は実施されていなかったという。

　同大学では、2015年4月の入学式の際に新入生の個人情報を紛失しており、個人情報の取扱いの再点検や情報セキュリティーセミナーを実施するなど管理徹底に努めていた。現時点で、紛失による被害は確認されていないが、4月の一件も含めこのような結果となったことを厳粛に受け止め、さらなる情報管理の徹底と教職員の再教育に全力を尽くすとして、謝罪を発表している。

横浜国大、個人情報が入ったUSBメモリを紛失

《畑山望@リセマム》