6月12日に公式ホームページに掲載いたしました本学職員のパーソナルコンピューター(PC)が不正アクセスを受け、個人情報が流出したおそれがある事案につきまして、外部調査機関による被害状況および影響範囲の調査が終了し、その結果について関連行政機関への報告が完了いたしましたので、ご報告申し上げます。
なお、現時点において、本事案に関わる被害は確認されておりませんが、皆さまにご迷惑とご心配をおかけしましたことにつきまして深くお詫び申しあげます。
1.事案の経緯
本年5月上旬に本学職員が、業務中に偶然、詐欺サイトをクリックした結果、外部から不正なアクセスを受ける事象が発生しました。当該PCでは、下記の情報が閲覧できる状況でした。
・患者情報(患者ID・生年月日・診断名・検査結果 76名分)
・治験等の臨床研究に関する研究者等の情報(135名分)
・学生の成績に関する情報(120名分)
・教職員メールアドレス(20名分)
※なお、該当する患者・研究者・学生等の皆さまに対しましては、お一人おひとりに連絡を取って状況を説明し、お詫びを申し上げております。
2.調査結果
外部調査機関による被害状況等の調査結果は、次の通りです。
・遠隔操作によるマルウエア感染はない。
・学内ネットワークへの被害拡大はない。
・データを学外に持ち出された可能性は低い。
この調査結果から、今回の事案は金銭詐取を目的としたサポート詐欺であり、本学職員が要求に応じることを取り止めた時点で、外部からの介入は中断されたと考えられます。このため、情報の流出や学内ネットワークの障害等の重大な被害は発生しなかったものと判断いたしました。
3.再発防止について
全ての職員に対し、今回の事案の内容を説明し、ネット上で不審なアクセスを受けた場合の注意点と対処方法について周知徹底を図りました。今後もいっそう学内における情報管理に万全を尽くすとともに、情報セキュリティ教育の更なる充実を図り、同様の事案の再発防止に努めて参ります。
【2024年6月12日リリース分】