【セキュリティ事件簿#2023-491】奈良教育大学 情報セキュリティインシデントの発生について


この度、附属幼稚園教諭 1 名がサポート詐欺の被害に遭い、その際、個人情報が漏洩する恐れのある事案が発生しました。

このような事案が発生し、関係の皆様に多大なご迷惑をお掛けすることとなり、深くお詫び申し上げます。今回の事案を重く受け止め、業務における個人情報の取扱及びサポート詐欺を含めた情報セキュリティについての注意喚起と周知の徹底を行うなど、再発防止策を講じて参ります。

なお、現在までに、個人情報の悪用等に関する事実は確認されていません。また、この事案に関して、個人情報漏洩の可能性がある方に対しては、個別にお詫びと状況説明を行っています。

1.    経緯

附属幼稚園の教諭が、自宅のパソコンに業務ファイルをコピーし、インターネットに接続して作業を行っていたところ、偽のセキュリティ警告が表示されたが、偽物と気づかずに表示の連絡先に電話し、サポート詐欺に遭った。その過程で、オペレータの遠隔操作により、デスクトップに保存されていた個人情報を含むファイルが消失し、抜き取られた可能性がある。

2.漏洩した可能性のある情報

(1)表計算ソフトに保存されていた情報
園児氏名・・・22名
園長氏名・・・1名
(2)プレゼンテーションソフトに保存されていた情報
画像
園児 ・・・のべ115名(うち顔が認識できる方90名・画像から氏名がわかる方10名・
氏名のみが写っている方2名)
保護者・・・のべ2名(画像から氏名がわかる方2名)
教員 ・・・のべ2名