無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：九州大学より引用

九州大学は2021年3月23日、同大学に所属していた有期契約社員Ａの転職先である九州産業大学のサーバーにおいて、機密情報扱いとなっている九州大学の研究助成関係の申請情報や申請者の氏名や所属、電話番号などの個人情報合計2,235件が外部閲覧できる状態になっていたと明らかにしました。

九州大学によると2020年10月15日、同大学の別の職員が九州産業大学のサーバーで申請情報が公開されていることに気付き発覚。

これを受け、九州大学が九州産業大学に確認を進めたところ、九州産業大学に転職したＡは、九州大学で使用していた研究助成事業の申請情報検索システムの電子マニュアルを持ち出しており、これを九州産業大学のウェブサーバーに保存していた事実が判明。さらにＡは、このマニュアルデータに九州大学における研究助成関係の申請情報が含まれていることを認識しておらず、外部からのアクセスを制限していなかったため、該当機密情報が公開状態になっていた事実が判明したとしています。

退職者への守秘義務徹底を

九州大学は今回の事案を受け、九州産業大学のサーバーに記録されていた九州大学の研究助成関係の申請情報を削除するよう指示しています。公開情報には氏名などの個人情報も含まれていますが、記事発表時点で第三者に悪用された事実は確認されていないとのこと。

また、九州大学は流出の原因が同大学に所属していたＡにある点を踏まえ、今後は退職者への守秘義務誓約書の提出を徹底するなど、再発防止策を進める考えを示しています。

参照九州産業大学サーバからの本学研究機密情報等の流出について