日本原子力研究開発機構関西光科学研究所公開用WEBサーバに対する不正アクセスによるレーザー学会所有の個人情報の流出について

平成21年2月16日、独立行政法人日本原子力研究開発機構（以下｢原子力機構｣という。）関西光科学研究所（以下｢関西研｣という。）の公開用ＷＥＢサーバに対し、外部から不正アクセスした痕跡があることを発見しました。

そこで、直ちに当該サーバへの外部からのアクセスを停止し、過去のアクセス記録等を詳細に調査しました。その結果、社団法人 レーザー学会（以下｢レーザー学会｣という。）が所有する国際会議参加者登録情報を記載したデータベースが何者かに操作され、データベースに含まれていた個人情報が流出した可能性が高いことが判明しました。

原子力機構及びレーザー学会としては、国際会議参加者の個人情報を流出させてしまったことを誠に申し訳なく思います。今後は、個人情報を始めとした情報管理の徹底を図り二度とこのようなことのないように努める所存です。

なお、原子力機構では、今回の不正アクセスのあった外部から不特定多数のアクセスがある公開用ＷＥＢサーバは、機構内の計算機システムから切り離して運用しており核物質防護情報や原子力技術に係る機微情報の流出はなかったことを確認しています。

１．流出した可能性のある情報

レーザー学会が主催、原子力機構が共催した国際会議「第6回アジア太平洋レーザーシンポジウム(APLS 2008)」（平成20年1月30日〜2月1日、名古屋で開催）の参加者登録情報（件数：281名分、内容：氏名、住所、電話番号、メールアドレス等の個人情報を含む）。

２．推定される流出日時

平成21年2月10日（火）17時31分

３．推定される流出経緯

関西研公開用ＷＥＢサーバにアクセスした何者かが、当該サーバ上で稼動していたデータベース管理用ツールに不正にログインしたものと推定される。

４．流出を招いた原因

関西研公開用ＷＥＢサーバ内に上記参加登録者情報（個人情報を含む）を格納していたこと。

５．今後の対応

原子力機構の公開用ＷＥＢサーバに対する情報セキュリティ対策を強化するとともに、個人情報を始めとした情報管理の徹底を図る。