本年5月上旬に本学職員が、業務中に偶然、詐欺サイトをクリックした結果、外部から不正なアクセスを受けるという事象が発生しました。当該PCには、下記の情報が含まれておりました。
・ 患者情報(患者ID・生年月日・診断名・検査結果 77人分)
・ 治験等の臨床研究に関する情報(3件)
・ 学生の成績に関する情報(119人分)
上記情報に関係する皆さまに対しては、個別に連絡させていただく予定であり、現在その準備を進めているところです。また、本事案については、すでに関連行政機関への報告を済ませております。さらに、外部調査機関による被害状況及び影響範囲の調査を行う予定です。
なお、本日までに本事案に関わる被害は確認されておりません。
今回このような事案が発生し、関係の皆さまには多大なご迷惑をおかけすることになり、深くお詫び申し上げます。今後は情報セキュリティ教育の更なる充実を図り、全ての職員に対し、個人情報の取り扱いや不正アクセスに対する予防、対応等について周知を徹底するなど、再発防止に努めて参ります。
以上、取り急ぎご報告致します。詳細につきましては状況が判明次第、改めてご報告させていただく予定です。