公開日 2017年10月20日
国立大学法人島根大学
附属図書館長 杉 江 実 郎
最高情報セキュリティ責任者
理事(企画?学術研究担当)
秋 重 幸 邦
日頃より本学附属図書館の運営にご協力いただきましてありがとうございます。
さて,このたび本学附属図書館のホームページ等を公開しているWebサーバにおいて,セキュリティ対策が十分になされていなかったことが判明いたしました。附属図書館利用者の皆様に多大なご迷惑をおかけすることになり,深くお詫び申し上げます。
問題があったのは,附属図書館が利用者向けのアンケート調査や主催するイベントへの申込みを受け付けるために公開していたアンケート管理システムです。そのため,アンケート調査やイベントへの参加申込みのために入力された個人情報が外部から閲覧可能な状態になっていたことが分かりました。
なお,個人情報漏えいの可能性がある皆さまには,本日以降,郵送やメール等で個別にご連絡を差し上げ,お詫びとご報告をさせていただきます。当該個人情報漏えい事案に係る二次被害等は把握しておりませんが,万一,当該データを悪用したと思われる不審な連絡等を受けた場合は,下記相談窓口までご連絡くださいますようお願い申し上げます。
本学では,今回の事態を真摯に受け止め,二度とこのような事態を起こさぬよう全力を挙げて再発防止に取り組み,個人情報の保護に万全を尽くす所存でございます。
記
1.経緯
本年8月下旬に附属図書館のWebサーバ上で管理していたアンケート管理システムにおいて,不正アクセスの痕跡を発見したため,学外及び学内ネットワークから切断し調査を行いました。
本サーバは,附属図書館のウェブサイトの他,今回不正アクセスのあったアンケートシステムなどを提供しています。
調査の結果,セキュリティ対策が十分なされていなかったため,本来管理者のみがアクセスするべきアンケート管理用の画面が,特定の操作を行うことで学外からも閲覧可能な状態になっていたことが判明いたしました。これにより,当該アンケートシステムを利用して,附属図書館が実施した各種アンケート調査やイベント参加申込みのために入力された個人情報が漏えいした可能性があります。
なお,現在図書館のウェブサイトは学外も含めアクセスできるようになっておりますが,安全性が確認できたページ及びコンテンツのみ公開していることを申し添えます。
2.本事案により漏えいした可能性のある個人情報等
実施したアンケート(又はイベント)により異なりますが,アンケート(又はイベント申込)フォームにご入力いただいた個人情報(氏名,所属機関名,電話番号,メールアドレス)を含む回答内容がこれに該当します。
3.再発防止策について
Webアンケート管理システムについて,今後はセキュリティ上信頼できる外部のサービス等を活用し,附属図書館Webサーバ上には個人情報を一切保存しないことにします。
4.相談窓口
【平成29年10月17日(午後)~11月30日まで】
専用フリーダイヤル 0120-932-243
受付時間: 8:30~17:15(土?日?祝日を除きます。)
【平成29年12月1日以降】
島根大学企画部図書情報課
電話番号:0852-32-6085
受付時間: 8:30~17:15(土?日?祝日を除きます。)