このたび、学悠出版株式会社(以下、当社)が運用するウェブサイトのサーバーに対し外部から不正アクセスが行われ、同サーバーに保管されている情報の一部が流出した可能性があることが判明いたしました。関係する皆様に多大なるご心配とご迷惑をおかけしておりますことを深くお詫び申し上げます。
当社では、不正アクセスを確認した4月下旬以降、社外のセキュリティ専門企業の支援を受けながら、流出した可能性のある情報の範囲を把握するための調査を進めてまいりました。現時点での調査結果につきまして、下記のとおりご報告いたします。
1.不正アクセスの内容
手段: SQLインジェクションによるサーバーへの不正アクセス認知時期: 2025年4月下旬
2.流出の可能性が認められた個人情報
| 区分 | 個人情報の項目(重複を含む) | 件数(重複を含む) |
|---|---|---|
| 塾様に関する個人情報 | 塾名、塾コード、塾ID、郵便番号、住所、電話番号、メールアドレス及びご担当者氏名(メールアドレスとしての記載も含む) | 約8千件 |
| 模試受験者様に関する個人情報 | ご本人氏名、性別、塾コード、生徒コード及び生徒ID ※ご本人氏名については、暗号化の措置を講じています。 | 約28万2千件 |
| ご本人氏名、性別、住所、電話番号、保護者様氏名及びメールアドレス ※すべての項目につき、暗号化の措置を講じています。 | 約1万6千件 | |
| 塾コード、生徒コード、生徒ID及び進学情報 ※当社が別途保有するデータベースと照合しない限り、上記の情報から、特定の個人を識別することはできません。 | 約1万6千件 |
現時点では、これらの情報が不正に利用されたという報告は確認されておりませんが、今後、当社を装った不審なメール等には十分ご注意くださいますようお願い申し上げます。
3.再発防止のための措置と今後の対応
4月下旬に不正アクセスを確認した直後より、社外のセキュリティ専門企業と連携し、当社が運用するウェブサイトに対して不正アクセスを遮断するための必要な対策を講じております。個人情報が流出した可能性があるお客様には、個別にお詫びとご報告のメールをお送りいたします。また、個人情報保護法に基づき、個人情報保護委員会にも本件内容を報告しております。