国立研究開発法人情報通信研究機構(NICT)において、個人情報が含まれた業務用ノートPCが紛失する事態が発生した。
当該PCの紛失はNICTの業務委託先である「TBSグロウディア」社で発生しており、NICTのセキュリティ人材育成プログラム「SecHack365」の受講生情報が記録されていたという。
同社は紛失判明後に警察への遺失届を出し捜索、9月21日時点で不正利用や情報流出の事実は確認されていなものの発見には至っておらず紛失した経緯などは公表されていない。
紛失したPCには当該プログラムの受講生情報が記録されており、氏名や受講コース、ゼミに関する内容が含まれていた。
なお同PCには情報流出対策が施されていたとのことで、紛失時はシャットダウン状態だったとされており遠隔でのログイン状況をモニタリング可能という。
NICTおよびTBSグロウディア社は、影響を受けた全受講生に個別での連絡を実施した。
同社は、再発防止に向けた情報管理の徹底と対応を進めるとのこと。
【参考記事】
業務委託先におけるノートPCの紛失について
https://www.nict.go.jp/publicity/topics/2023/index.html