個人情報が含まれたノートPCの盗難による紛失について(チリ共和国にて発生)
2021年10月21日 チリ共和国において、自然科学研究機構 国立天文台の職員が車上荒らしに遭い、ノートPCが盗まれました。
当該ノートPCを使用していた職員の電子メールへのアクセス権を無効化する等の対処を行っており、現時点で本件にかかる情報が流出したという情報や、二次被害は確認されておりませんが、セキュリティ対策がなされておらず、保存していた個人情報が漏洩した可能性があります。
本機構においてこのような事態を招きましたことを深くお詫び申し上げます。
1.漏洩した可能性のある個人情報
- 研究者等の履歴書情報(6件)※1
- Joint ALMA Observatory職員の緊急連絡先(電話番号など 15名分)※1
- 電子メール情報(最大で約31,600件)※2
- ※1 本人へお詫びの連絡を2021年11月15日までに済ませています。
- ※2 電子メール情報の調査後、漏洩した可能性のある方へご連絡いたします。
2.再発防止に向けた今後の取組
本機構では、2016年9月より、外部に持ち出すノートPC等の暗号化の取り組みを進め、本年度からは暗号化していないノートPCの外部利用を禁止しており、周知のための研修や自己点検を行って参りました。しかし、当該ノートPCは、本機構が定めるパスワード設定等のセキュリティ対策がなされていない状態でした。このような事態を招いたことを改めて深く反省し、情報セキュリティポリシーが遵守されるよう、より一層の教育・啓発を行うとともに、技術的対策の導入等についても検討してまいります。
自然科学研究機構 最高情報セキュリティ責任者 金子 修
漏えいした可能性のある個人情報に関する問い合わせ先:
- 自然科学研究機構 国立天文台
その他本件に関するお問い合わせ:
- 自然科学研究機構 情報セキュリティ推進室
- 電話:03-5425-2038
- FAX:03-5425-2049