大学病院医療情報ネットワーク

会員制ホームページ用ファイルアップロードサーバのアクセス制限の設定ミスについて

大学病院医療情報ネットワーク協議会
会長　五十嵐徹也

東京大学医学部附属病院
大学病院医療情報ネットワーク研究センター
センター長　木内貴弘

大学病院医療情報ネットワーク（UMIN）で開設中の会員制ホームページ１８６件のうち、２３件についてファイルアップロード用サーバのアクセス制限の設定ミスが確認されました。このため、ファイルアップロ－ド用サーバ上のファイルがインターネットから参照可能となっておりました（ただし、ファイルアップロードサーバ上のホームページのURLは、外部への提供及びリンクはなされていないために、URLを誤って入力する等によって、偶然に見つける以外には発見は困難な状態でした。）。過去に遡って、ログを確認したところ、アクセス権限が設定されたもの以外の情報参照の可能性があるものは５件でした。

既にアクセス制限の再設定を行い、現在は正常にアクセス制限がなされています。尚、設定ミスのあった会員制ホームページの開設者には、これから個別に事実関係の説明と謝罪を行う予定です。

設定ミスのあった会員制ホームページサービスの開設者及びその利用者の方々には多大なご迷惑とご心配をおかけしたことをお詫びするとともに、ここに事実関係を公表し、今後の再発防止のために最大限の努力を行うことを表明いたします。