国立大学法人九州大学は3月23日、九州産業大学のWebサーバ上で同学の科学研究費助成事業の申請に関する機密情報等が外部から閲覧できる状態となっていることが判明したと発表した。
これは10月15日に、九州産業大学のWebサーバ上で九州大学の科学研究費助成事業の申請に関する情報が閲覧できる状況であると同学の職員から報告があり、九州産業大学へ調査を依頼したところ、九州産業大学にて事実確認と漏えい元を特定したと報告があったというもの。
九州産業大学が11月20日に行った報告によると、2020年2月に九州産業大学に所属している職員が、九州大学に有期契約職員として在職した際に開発した科学研究費助成事業の申請情報を検索できるシステムの電子マニュアルを持ち出し、7月に当該職員が、同電子マニュアルに九州大学の2018年科学研究費助成事業の申請データが含まれていることを認識しないまま、転職先の九州産業大学でWebサーバに同電子マニュアルのデータを保存、当該職員は、外部からのアクセスを防ぐ設定を行っていなかったため外部から閲覧できる状態となっていた。なお、当該職員は、当該データファイルの使用を上長に報告しておらず、Webサーバにアップロードする際に外部から参照されないために行う設定の必要性を認識していなかった。
流出したのは九州大学の2018年秋の科学研究費助成事業に申請に係る以下の情報で、2020年7月16日から2020年10月16日まで閲覧可能な状態であった。
氏名、所属、研究課題名が漏えい:1,617件
氏名、所属、研究課題名、研究の要約が漏えい:566件
氏名、所属、研究課題名、住所、連絡先が漏えい:52件
九州大学は10月15日に九州産業大学に対し、情報の削除を指示、当該職員が翌16日早朝に該当データを削除した。
九州大学では、総長から同学構成員に対し対応案を含め詳細を個別に説明、また九州産業大学より、謝罪と状況の説明が行われている。
九州大学では今後、退職者に対する守秘義務の誓約書の提出を徹底するなど再発防止に努めるとのこと。
九州産業大学では3月24日に開催した理事会において、当該職員を1ヶ月の停職に、上長を減給処分とすることを決定した。
これは10月15日に、九州産業大学のWebサーバ上で九州大学の科学研究費助成事業の申請に関する情報が閲覧できる状況であると同学の職員から報告があり、九州産業大学へ調査を依頼したところ、九州産業大学にて事実確認と漏えい元を特定したと報告があったというもの。
九州産業大学が11月20日に行った報告によると、2020年2月に九州産業大学に所属している職員が、九州大学に有期契約職員として在職した際に開発した科学研究費助成事業の申請情報を検索できるシステムの電子マニュアルを持ち出し、7月に当該職員が、同電子マニュアルに九州大学の2018年科学研究費助成事業の申請データが含まれていることを認識しないまま、転職先の九州産業大学でWebサーバに同電子マニュアルのデータを保存、当該職員は、外部からのアクセスを防ぐ設定を行っていなかったため外部から閲覧できる状態となっていた。なお、当該職員は、当該データファイルの使用を上長に報告しておらず、Webサーバにアップロードする際に外部から参照されないために行う設定の必要性を認識していなかった。
流出したのは九州大学の2018年秋の科学研究費助成事業に申請に係る以下の情報で、2020年7月16日から2020年10月16日まで閲覧可能な状態であった。
氏名、所属、研究課題名が漏えい:1,617件
氏名、所属、研究課題名、研究の要約が漏えい:566件
氏名、所属、研究課題名、住所、連絡先が漏えい:52件
九州大学は10月15日に九州産業大学に対し、情報の削除を指示、当該職員が翌16日早朝に該当データを削除した。
九州大学では、総長から同学構成員に対し対応案を含め詳細を個別に説明、また九州産業大学より、謝罪と状況の説明が行われている。
九州大学では今後、退職者に対する守秘義務の誓約書の提出を徹底するなど再発防止に努めるとのこと。
九州産業大学では3月24日に開催した理事会において、当該職員を1ヶ月の停職に、上長を減給処分とすることを決定した。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)
