本学サーバからの九州大学研究機密情報等の流出について
このたび、九州産業大学のWEBサーバより九州大学の科学研究費助成事業の申請に関する情報が誤って流出する事故が発生いたしました。九州大学及び研究者の皆様ならびに関係する方々に心よりお詫び申し上げます。
本件は、本学園の職員がWEB開発業務において、前職の九州大学在職時に自身で作成したWebサーバ管理マニュアルの電子データファイルを使用し、当該データファイルに九州大学の科学研究費助成事業の申請に関する申請者氏名、連絡先、研究テーマ、研究概要などの情報(2018年秋申請、2,235件)が含まれていることを認識しないまま、自部門のWEBサーバにアップロードした結果、WEB上で閲覧可能な状態となったものです。当該職員は10月15日に九州大学在職時の同僚からの連絡で閲覧可能な状態であることを認識し、翌16日早朝に該当データを削除いたしましたが、当該WEB開設の2020年7月16日から2020年10月16日まで閲覧可能な状態でした。
当該職員は、WEB開発業務にあたって当該データファイルを使用することを上長に報告しておらず、WEBサーバにアップロードする際、外部から参照されないために行う設定の必要性を認識していませんでした。また、本学園としても、当該職員への業務指示において使用するデータファイルの確認を怠り、WEBサーバのセキュリティ設定の確認が十分でなかったために、今回のような情報流出を招いてしまいました。
情報が含まれていた方に対しては、九州大学を通じて対応させていただいておりますが、ここに改めて深くお詫び申し上げます。
本学園では、個人情報及び機密情報の取扱いに関して、採用時の教育、ルールの策定、全体研修等を行って参りましたが、このような事態を招いてしまったことを重く受け止め、今後、入職及び退職時に機密情報保持誓約書を交わし、情報管理教育を徹底するなど、再発防止に努めて参ります。
なお、当該職員及び上長に対する人事処分については、本学園の理事会にて速やかに決定する予定です。
中村産業学園
理事長 津上賢治
【追記】
3月24日開催されました理事会において当該職員を1ヵ月の停職、上長を減給処分とすることを決定いたしました。
