【セキュリティ事件簿#2024-553】尾道市立大学への不正アクセスによる個人情報の流出の可能性に関する事案について 2024/12/16

 

この度、本学の附属美術館のパソコン1台が不正アクセスを受けていた事案が確認され、当該パソコンに保存されていた個人情報が漏洩した可能性を排除できないことが判明しました。

なお、当該パソコン本体のログ解析、本学システムの操作履歴を分析したところ、不正操作・不正利用は現在のところ確認されておりません。

今回このような事案が発生し、関係者の皆様にご心配をお掛けすることとなり、深くお詫び申し上げます。本学では、今回の事態を重く受け止め、より一層、個人情報の保護、情報セキュリティ対策の適切な管理に努めて参ります。

1.本件の経緯

令和6年12月2日(月)に本学の附属美術館のパソコン1台が不正アクセスを受けていた事案が確認され、附属美術館職員のアカウントが乗っ取られ不正なログインがなされていたことが判明しました。

2.当該パソコンに保存されていた個人情報

2016年度から9年分の本学学生の情報(氏名、学籍番号) 3,150件

広報配付先一覧(氏名、住所) 66件

学内メールアドレス一覧表、内線番号一覧表 111件

3.現在までの対応

当該パソコン含む附属美術館のネットワークを切断し、内部調査を実施するとともに、当該パソコン関連のパスワードを変更、ウイルス検査を実施しました。

4.二重被害又はそのおそれ

現在、個人情報が漏洩した可能性がある方に対して、順次謝罪及び経緯説明のご連絡の準備をしておりますが、本件により被害と思われる事案が発生した場合には、ご連絡いただくようお願いいたします。また、警察及び文部科学省等にも報告しております。