【セキュリティ事件簿#2023-383】名古屋芸術大学 学生の個人情報の漏洩の可能性に関するお詫びとお知らせ


学生、教職員の皆様

この度、株式会社ECC(以下、ECCという。)より、名古屋芸術大学が入学前英語テスト他、英検オンラインプラクティスにおいて利用しているECCの学習支援システムサーバーへの外部からの不正アクセスが確認され、個人情報が漏洩した可能性を排除できないことが判明したとの報告がありました。現時点において、個人情報の不正利用などの事実は確認されておりませんが、今回の事態により関係各位に対して多大なご迷惑とご心配をおかけしておりますこと、深くお詫び申しあげます。

1. 本件の経緯


令和5年9月19日(火)にECCから、本学が英検オンラインプラクティスにおいて利用しているサーバーへの不正アクセスを9月12日(火)に確認した旨の通報がありました。その後のECCの調査により、令和5年5月16日(火)以降、複数回の不正アクセスがあり、今年度の英検オンラインプラクティス受講対象者の情報が漏洩した可能性のあることが判明しました。

2. 漏洩の可能性のある個人情報


(1)対象件数:在籍学生586人分

(2)対象項目:①氏名、②大学名、③学籍番号、④受験番号、⑤暗号化済みパスワード※、⑥英検オンラインプラクティス受講情報(受講者のみ)

※ 生年月日を暗号化したデータで、生年月日が流出することはありません。

3. 本件の対応窓口及び調査結果について


ECCからの報告とその後の調査を受け、令和5年10月13日(金)に該当学生に対し、上記2-(2)の個人情報が漏洩した可能性に関するお知らせとお詫びについて配信するとともに、対応窓口として連絡先メールアドレスの指定と、対面での相談機会を設定するなどして調査を開始しました。

そして調査の結果、個人情報を悪用された事実は確認されませんでした。


4. 再発防止策について


ECCにおいて、通信制限などセキュリティ強化を実施し、不正アクセスに用いられたアカウントのID/パスワードにつきましても強固なものに変更するなど再発防止策をすでに講じています。

本学では、今回の事態を重く受け止め、委託先の業者も含め、より一層、個人情報の保護、情報セキュリティ対策の適切な管理に努めてまいります。