科学技術振興機構、パソコンのウイルス感染で個人情報215名分流出のおそれ
Webサイトに業務でアクセスしたことによりウイルスに感染し、数台のパソコンが外部の不正サーバーと通信を行っていたと発表した。個人情報が流出したおそれもある。JSTによると、7月15日に職員がAdobe Flash Playerの脆弱性を悪用したプログラムが仕掛けられたWebサイトを閲覧したことにより、ウイルスに感染。同15日から17日にかけて数台のパソコンが不正サーバーと通信していた。17日に当該通信を検知し、直ちにパソコンをネットワークから切り離したが、すでに一部パソコンからのデータ流出が確認されており、個人情報が含まれていた可能性もある。流出のおそれがある個人情報は、JST事業関係者の氏名、住所、電話番号、メールアドレスなどで、最大で215名分。該当者には謝罪した。被害は報告されていない。JSTは、当該脆弱性に対する対応が徹底されていなかったこと、および個人情報が含まれるファイルを業務用のパソコン内部に保存していたことが本件発生の原因だとし、再発防止のため全職員に対し、情報セキュリティ対策および個人情報などの適切な取り扱いについて指導を徹底するとしている。
・ウイルス感染に関するお詫びとご報告(科学技術振興機構)
http://www.jst.go.jp/pr/info/info1120/index.html
<関連情報>
プライバシーマーク(Pマーク)に関心がある方はこちらへ
ISMS(ISO27001)に関心がある方はこちらへ