出張先で個人情報が記録されたUSBメモリを紛失(金沢大学) | ScanNetSecurity
2020.05.26(火)

出張先で個人情報が記録されたUSBメモリを紛失(金沢大学)

国立大学法人金沢大学は11月29日、同学の教員による個人情報が保存されたUSBメモリの紛失が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
国立大学法人金沢大学は11月29日、同学の教員による個人情報が保存されたUSBメモリの紛失が判明したと発表した。

これは11月7日から11月8日において、同学の教員が国内で開催された学会に参加するため出張した際に、出張中に業務を行うため当該教員が管理するファイルをUSBメモリにコピーして持参し、11月9日朝に当該教員がUSBメモリの紛失に気づいたというもの。同学では個人情報の学外への持ち出しを制限しているが、当該教員は保護管理者の許可を得ずにファイルを持ち出し、紛失したUSBメモリとファイルにはパスワードロック等の対策は実施されていなかった。

紛失したUSBメモリには、当該教員が担当する授業科目の受講学生43名分の氏名、学年、学籍番号、所属学域、所属学類、所属コース、国籍に当該教員が指導する学生1名分の氏名、所属研究科、メールアドレス、さらに学外者1名分の氏名、性別、生年月日、現住所(電話・FAX番号含む)、メールアドレス、勤務先(住所、役職名、電話・FAX番号含む)、学歴、職歴、研究業績と1名分の氏名、勤務先、略歴と1名分の氏名、性別、生年月日、本籍、電話番号、メールアドレス、学歴、職歴、顔写真が保存されていた。

紛失判明後に当該教員は、宿泊したホテル等に連絡し、警察に遺失届を提出したが現時点では発見に至っていない。

同学では対象者に経緯説明と謝罪連絡を実施済み。

同学では今後、個人情報を学外に持ち出す際には適切な許可を受けたうえで、ファイルの暗号化やパスワード保護、セキュリティ機能のついたUSBメモリやHDDへ保存することを徹底し再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 緊急事態宣言解除後のセキュリティチェックリスト、WordファイルでDL可(JNSA)

    緊急事態宣言解除後のセキュリティチェックリスト、WordファイルでDL可(JNSA)

  2. 英LCCにサイバー攻撃、900万人の顧客情報流出(easyJet)

    英LCCにサイバー攻撃、900万人の顧客情報流出(easyJet)

  3. セキュリティコード含むクレジットカード情報流出、EC-CUBE の脆弱性突かれ(マグファイン)

    セキュリティコード含むクレジットカード情報流出、EC-CUBE の脆弱性突かれ(マグファイン)

  4. テレワーク実施実態調査:都道府県別・業界別・職種別

    テレワーク実施実態調査:都道府県別・業界別・職種別

  5. 標準化フレームワークが「NIST SP800-171」に対応(NRIセキュア)

    標準化フレームワークが「NIST SP800-171」に対応(NRIセキュア)

  6. Webex, Zoom, Teams, Meet、シングルサインオンサービスが4大Web会議サービス対応(GMOグローバルサイン)

    Webex, Zoom, Teams, Meet、シングルサインオンサービスが4大Web会議サービス対応(GMOグローバルサイン)

  7. キャッシュDNSサーバ「BIND 9.x」に複数の脆弱性(JPRS、JVN)

    キャッシュDNSサーバ「BIND 9.x」に複数の脆弱性(JPRS、JVN)

  8. 診断会社がオフィスをソーシャルディスタンス配慮へ、アフターコロナ見据え(クラフ)

    診断会社がオフィスをソーシャルディスタンス配慮へ、アフターコロナ見据え(クラフ)

  9. CrowdStrike Blog:民主党全国委員会のハッキング事件に対するCrowdStrikeの対応 ー その記録

    CrowdStrike Blog:民主党全国委員会のハッキング事件に対するCrowdStrikeの対応 ー その記録

  10. Bluetoothの仕様に不正な操作やデータ侵害など複数の脆弱性(JVN)

    Bluetoothの仕様に不正な操作やデータ侵害など複数の脆弱性(JVN)

ランキングをもっと見る