個人情報が記載された課題申請書PDFファイルが閲覧可能な状態に(JST) | ScanNetSecurity
2021.04.21(水)

個人情報が記載された課題申請書PDFファイルが閲覧可能な状態に(JST)

JSTは、課題審査のために評価委員が使う評価システムにある課題申請書PDFファイルが、審査期間中に一般からも閲覧可能な状態となっていたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
科学技術振興機構(JST)は7月26日、課題審査のために評価委員が使う評価システム(Web上で評価できるもの)にある課題申請書PDFファイルが、審査期間中に一般からも閲覧可能な状態となっていたことが判明したと発表した。これは7月24日、一般の方より課題申請書PDFファイルが閲覧可能になっているという連絡があり、直ちに当該ファイルが掲載されているサーバを停止したというもの。調査の結果、平成23年度から27の課題申請書について、評価委員の可能性もあるものの、それも含めて38のアクセス先から閲覧されていたことが判明した。

課題申請書PDFファイルには、申請者の氏名、住所、電話、メールアドレス、研究者の略歴など、また研究内容が記載されていた。同評価システムは、評価委員のみに知らせたアドレスからID・パスワードを入力することにより、担当課題のみが閲覧可能となるように委託して設計していた。しかし、当該設計の構想において、Web上での一般的な検索サイトからアクセスされることを想定しておらず、制限する措置を講じていなかったため、外部から閲覧できる状態になっていたという。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×