国立大学法人北海道大学は12月2日、北海道大学大学院情報科学研究院における個人情報漏えいの可能性について発表した。
これは10月6日夜間に、同研究院内の研究室で所属不明の学生風の人物が研究室内のパソコン(使用者によるプログラムを実行中でユーザー認証済みの状態で離席中)を操作していたため、同研究室に所属する学生が発見し問いただしたところ、使用している学生から頼まれたと説明した上で退室し、同研究院の建物から退去したが、翌日以降に学生から担当教員に相談し、当該パソコンを詳細に調査した結果、研究室内で共有していたデータファイルがダウンロードされた形跡及びUSBメモリが接続された形跡を確認したというもの。
漏えいの可能性があるのは、下記の研究室に所属し、卒業、修了または中退した計106名の学生の情報(年度、氏名、学位、就職先(会社名のみ))。
・工学部情報エレクトロニクス学科〔情報工学コース〕表現系工学研究室
年度:2006年度、2007年度、2010年度、2012年度
人数:4名
・工学部情報エレクトロニクス学科〔情報工学コース〕知能ソフトウェア研究室
年度:2015年度
人数:1名
・工学部情報エレクトロニクス学科〔情報理工学コース〕知能ソフトウェア研究室
年度:2019年度、2022年度、2023年度、2024年度
人数:4名
・大学院情報科学研究科複合情報学専攻複雑系工学講座 表現系工学研究室
年度:2005~2013年度
人数:39名
・大学院情報科学研究科情報理工学専攻複雑系工学講座 知能ソフトウェア研究室
年度:2014~2018年度
人数:32名
・情報科学院情報科学専攻情報理工学コース 知能ソフトウェア研究室
年度:2019年度、2021~2024年度
人数:26名
同学では警察に相談しているが、現時点で人物の特定には至っていない。
同学では下記の周知徹底を行うとのこと。
・情報科学研究院に所属する教職員・学生に対する個人情報の適切な取扱い(ファイルへのパスワード付与等)の徹底及び継続的な注意喚起
・情報科学研究院内の入室管理(常時施錠等)、認証・アクセス制御の強化(PCのロック、共有ドライブのユーザー権限を定期的に更新等)等の徹底
