個人情報が記載された課題申請書PDFファイルが閲覧可能な状態に(JST) | ScanNetSecurity
2020.05.26(火)

個人情報が記載された課題申請書PDFファイルが閲覧可能な状態に(JST)

JSTは、課題審査のために評価委員が使う評価システムにある課題申請書PDFファイルが、審査期間中に一般からも閲覧可能な状態となっていたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
科学技術振興機構(JST)は7月26日、課題審査のために評価委員が使う評価システム(Web上で評価できるもの)にある課題申請書PDFファイルが、審査期間中に一般からも閲覧可能な状態となっていたことが判明したと発表した。これは7月24日、一般の方より課題申請書PDFファイルが閲覧可能になっているという連絡があり、直ちに当該ファイルが掲載されているサーバを停止したというもの。調査の結果、平成23年度から27の課題申請書について、評価委員の可能性もあるものの、それも含めて38のアクセス先から閲覧されていたことが判明した。

課題申請書PDFファイルには、申請者の氏名、住所、電話、メールアドレス、研究者の略歴など、また研究内容が記載されていた。同評価システムは、評価委員のみに知らせたアドレスからID・パスワードを入力することにより、担当課題のみが閲覧可能となるように委託して設計していた。しかし、当該設計の構想において、Web上での一般的な検索サイトからアクセスされることを想定しておらず、制限する措置を講じていなかったため、外部から閲覧できる状態になっていたという。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

編集長就任10周年記念「宣ベロキャンペーン」中!
編集長就任10周年記念「宣ベロキャンペーン」中!

Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催

×