カリフォルニア大学バークレー校の大学警察が、9万8000人以上の大学院生の情報を含んだ盗難ノートPCを取り戻した。このノートPCは、HDDのデータを消去した状態でインターネットオークションサイトで売られていたため、格納されていた機密情報へのアクセスがあったのかどうかを判断することは不可能だ。同校は発表文でこう述べている。
このノートPCは3月11日、無人の大学院事務室に置かれていたところを盗まれた(3月29日の記事参照)。同校は直ちに、そのノートPCに氏名や個人情報が格納されていた9万8369人の大学院生と受験者に書簡および電子メールで通知を出した。
このノートPCのファイルの多くには、氏名に加えて生年月日、住所、社会保障番号などの機密情報が含まれていた。カリフォルニア州法では、個人情報が盗まれた場合、影響を受ける人々に通知しなければならないと定められている。
盗難が起きてから1カ月後、身元不明の女性がこのノートPCをサンフランシスコの男性に売った。この男性はこれを、何も事情を知らないサウスカロライナの男性にeBayで販売したとバークレー校の広報担当ジャネット・ギルモア氏は語る。
このサンフランシスコの男性、シュキ・アルブラティ被告は6月8日に逮捕され、盗まれた資産を所有した罪で起訴されたとギルモア氏。現在、公判が行われているところだという。
ギルモア氏によると、このノートPCを取り戻した時には、HDDの中身が消され、新しいOSがインストールされていたため、機密情報へのアクセスがあったかどうかを判断するのはほぼ不可能だ。
同氏は、警察がこのノートPCをどのようにサウスカロライナまで追跡したのかを語ることは避けた。
バークレー校は4月末に、PricewaterhouseCoopersに同校の機密情報の管理方法の監査を依頼、現在は監査官の推奨する管理方法をどのように実施するかを検討しているところだという。
この盗難事件の前から、カリフォルニア州立大学ではノートPCや携帯デバイスのデータの暗号化に取り組んできた。同様のデータ窃盗事件を受けての方針だ。昨年9月、同州のある大学で、2万3000人の学生と職員のデータを格納したノートPCを紛失した事件があった。
Copyright(C) IDG Japan, Inc. All Rights Reserved.
Special
PR