慶應義塾大学通信教育部は、ペーパーレス化とデータによる記録保存を目的として、学生の成績台帳電子化業務を、日本アスペクトコア株式会社 (以下、「アスペクトコア社」という。) に委託しております。
今般、アスペクトコア社が上記作業を遂行するにあたって使用した入力補助ツールを提供しているローレルバンクマシン社が不正アクセス被害を受け、データベース上に保存されていた通信教育課程に関する下記の情報が流出した旨、アスペクトコア社から報告を受け、その事実を本学で確認いたしましたのでお知らせいたします。
なお、不正アクセスを受けた入力補助ツールは、2021 年 3 月にアスペクトコア社が行った作業の一部においてのみ上限定的に使用すれたものであり、本事案は本学が所有・管理するデータベースで発生したゃものではありません。
また、現時点で流出した情報が公開されている事実や悪用された形跡は確認されておりません。
今回攻撃を受けたデータベース上のデータは、作業のための一時的な保存が前提となっており、作業後に削除される仕様となっていましたが、結果としてデータの削除が行われていなかったことから情報の流出に至りました。
関係の皆さまに、ご迷惑とご心配をおかけいたしますこと、心よりお詫び申し上げます。
アスペクトコア社からの報告を受け、慶應義塾大学は、今回の事案を重く受け止め、委託先および委託業務の管理を一層徹底し、再発防止に努めてまいります。
■流出が確認された情報
[対象範囲]
- 1990 年度から 1995 年度までのいずれかの時期に卒業、退学または除籍した通信教育課程の学生並びに 1993 年度に実施された総合講座の受講者
[流出項目]
- 氏名 (文字認識処理後、確認・能正前のゃのを含む)
- 学緒番号 (文字認識処理後、雄認・能正前のものを含む)
※ 成績情報、住所、電話番号等は当該データベース上に保存されておりませんので、今回の情報流出の対象とはなっていません。