画像:国立研究開発法人日本医療研究開発機構より引用
国立研究開発法人日本医療研究開発機構は2020年12月11日、同機構の人事関係システムに使用していた保守用端末が何者かの不正アクセスを受けた影響から、同機構の一部役職員情報約1,400件について流出の可能性があると明らかにしました。
発表によると、不正アクセスは2020年12月10日に実施した、システムの保守作業中に発生したもの。委託していた業者が作業を進めるなか、保守用の端末から不正なアクセスが検出されたとしています。
同機構によると保守作業中、被害端末は人事関係システムと通信環境にあり、情報流出が懸念される状況でした。このため、同機構は不正アクセス発覚後、端末とシステムの運用サーバーとの通信を遮断。詳細を調査している状況です。
1,400件の情報流出の可能性、二次被害は未確認
日本医療研究開発機構によると、記事発表時点で流出した可能性のある情報は、同機構に所属、あるいは所属していた役職員や派遣社員、退職者らの個人情報約1,400件です。
記事発表時点で内訳は明らかにされていませんが、端末には研究開発関連業務の情報は記録されておらず、運用サーバーや職員用端末への不正アクセスが認められず、二次被害は確認されていないとのこと。
機構は既に警視庁や関係省庁への報告を済ませており、今後の対応を進めるとしています。
参照不正アクセスによる個人情報流出の可能性について/国立研究開発法人日本医療研究開発機構