【セキュリティ事件簿#2023-327】長野県 公用パソコンからの個人情報流出の可能性について 2023年8月24日

長野県
 

県立高等学校の公用パソコン1台から、個人情報を含むデータが流出した可能性が否定できない事案が発生しました。

関係する皆様及び県民の皆様に深くお詫びいたします。

今後、このような事態が発生しないよう、情報の適正な管理を徹底し、再発防止に努めてまいります。

概要

令和5年8月20日(日)、北信地区の県立高等学校教諭が、自身の携帯電話に料金未払いの連絡を受け、示された電話番号を公用パソコンで検索したところ、トロイの木馬への感染を示す警告画面と連絡先が表示された。その連絡先へ電話をし、指示に従ったところ、パソコンの遠隔操作が行われてしまった。

なお、調査可能なパソコンの操作ログには情報が流出したという記録はなく、また、現時点では本事案により情報が流出した事実は確認されていないものの、流出の可能性を完全には否定できない状況である。

 〇対象となりうる個人情報(平成28年度から令和5年度)

  ・生徒に関する情報(名簿、成績、進路指導・生徒指導・部活動に関する資料)

  ・職員に関する情報(氏名、電話番号、生年月日)

  ・外部指導者に関する情報(氏名、住所、電話番号、職業)

事実経過

8月20日(日) 事案発生、管理職へ報告

8月21日(月) 専門業者による操作ログの調査を開始

8月22日(火) 警察に相談

8月23日(水) 操作ログの調査結果を確認

        生徒、保護者、卒業生等に事情の説明と謝罪を開始

今後の対応策

(1)引き続き関係者への事情の説明と謝罪

(2)再発防止対策

   ・情報管理に関するマニュアル等の再点検・見直し

   ・情報の適正な管理の徹底

リリース文アーカイブ