国際武道大学 委託先不正アクセスで卒業生情報漏えい 2026年3月 | セキュリティ事件簿#2026-153

 

公表日：2026年3月18日

組織：国際武道大学

原因：委託先ネットワークへの不正アクセス

攻撃手法：外部からの不正アクセス

影響範囲：卒業生約120名の個人情報（氏名・住所・電話番号等）

深刻度：中（情報漏えいが確認されているが不正利用は未確認）

分類：不正アクセス / 外部委託リスク

本件は、委託先事業者のネットワーク侵害を起点として、大学の個人情報が後日流出と判明した事案であり、委託先管理と報告精度の課題が顕在化したケースである。

事件概要

国際武道大学は2026年3月、委託先事業者のネットワークが不正アクセスを受け、卒業生の個人情報が漏えいしたと発表した。

同大学によると、2025年11月に委託先で不審なアクセスが検知され、当初は大学関連データの流出は確認されていないと報告されていた。

しかしその後の調査により、約120名の卒業生の個人情報が記載された電子ファイルの流出が2026年2月に判明したという。

現時点で不正利用などの被害は確認されていないが、同大学は対象者への個別連絡と注意喚起を行うとしている。

本記事では、同大学の公式発表をもとに本事案の内容を整理している。

分析

今回の事案では、委託先のネットワークへの不正アクセスを起点として、当初は流出なしと報告された後に情報漏えいが判明した点が特徴である。

一般的に外部委託先が関与するインシデントでは、初期調査と追加調査で結果が変わるケースも見られ、影響範囲の特定には時間を要する傾向がある。

また、ログ解析や詳細調査の進展により、後日新たな事実が判明することもあり、段階的な報告となることが多い。

企業や組織は、調査結果に応じて関係機関への報告や対象者への通知を行い、再発防止策の検討を進めるのが一般的である。

今回の発表も、こうした追加調査の結果に基づき、影響範囲を確定して公表した事案と位置付けられる。

この事件からわかること

今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。

• 委託先を含めた全体のセキュリティ管理が重要となる
  外部事業者が関与する場合でも、最終的な影響は委託元に及ぶため、管理体制の確認が求められる。
  
  
• 初期報告と最終結果が異なるケースがある
  調査の進展により後から情報漏えいが判明することもあり、段階的な情報開示が行われることがある。
  
  
• 影響範囲の特定には時間がかかる傾向がある
  ログ解析や詳細調査を経て、対象者や漏えい内容が確定されるのが一般的である。
  
  
• 利用者への注意喚起が行われる
  不正利用が確認されていない場合でも、念のため不審な連絡への警戒が呼びかけられることが多い。

関連事件

• 京都新聞社 委託先ランサムウェア攻撃で当選者情報漏えいの可能性　2026年3月 | セキュリティ事件簿#2026-111
  
  
• 北杜市 委託事業者の誤送信で会員586名のメールアドレス漏えい　2026年2月【セキュリティ事件簿#2026-097】
  
  
• 総務省 設定ミスで企業担当者情報漏えい　2026年2月【セキュリティ事件簿#2026-089】
  
  
• 株式会社マイナビ 不正アクセスで個人情報流出の可能性 2026年2月【セキュリティ事件簿#2026-067】
  
  
• 大阪ブルテオン 委託先誤操作で会員氏名漏えい　2026年1月【セキュリティ事件簿#2026-087】

公式発表（アーカイブ）

2026 年 3 月 18 日リリース分：不正アクセスによる情報漏洩に関するお詫びとお知らせ

　このたび、本学がIT業務及びネットワークシステムの保守等を委託している会社の社内ネットワークが、外部からの不正アクセスを受け、本学卒業生の個人情報の一部が外部に漏洩したことが判明しました。

　皆様には多大なるご心配とご迷惑をおかけし、心よりお詫び申し上げます。本学では本事案を踏まえ、改めて個人情報の取り扱いについて注意喚起を行うとともに再発防止に努めてまいります。

１　経緯

　2025年11月上旬、委託先で社内サーバに対する不審なアクセスを検知したため、直ちにサーバをネットワークから隔離するなどの必要な対策を実施しました。

その後、11月中旬時点では、本学のデータの流出は見受けられないとの報告を受けておりましたが、2026年2月16日に委託先から、調査を進める中で本学学生の個人情報の一部が流失していることが判明したとの報告を受けました。

　現在のところ、第三者による不正利用等の被害は確認されておりませんが、二次被害にご注意いただきますようお願い申し上げます。

２　漏洩した個人情報等

（１）対象者

　　　2019年度に教職課程「介護等体験」を履修した学生約120名

（２）個人情報の内容

　　　学籍番号、氏名、氏名カナ、生年月日、電話番号、住所（2019年度当時の居住地）

３　本事案への対応経過

（１）2025年11月上旬、委託先が不正アクセスを検知し、アクセス制限などの初動対応を実施した。

（２）11月中旬、委託先から本学のデータ流出は見受けられないとの報告を受ける。

（３）2026年2月16日、委託先から、その後の調査により本学卒業生の個人情報が記載された電子ファイルが流出したとの報告を受ける。

（４）2月20日、本学から文部科学省に第１報を提出するとともに、内閣府個人情報保護委員会に速報を提出。

（５）3月 4 日、文部科学省へ第２報を提出。

４　対象者の皆様への対応

　本事案の対象者の皆様には、お一人ずつお詫びと注意喚起のお願いのご連絡を行います。連絡が取れない方につきましては、当ホームページでの公表をもって、状況説明及びお詫びとさせていただきます。

　なお、現在のところ漏洩した個人情報が悪用される等の二次被害は確認されておりませんが、身に覚えのない不審な電話や郵便物等にはご注意いただきますようお願いいたします。

　ご不明な点等ございましたら、以下のお問い合わせ先までご連絡いただきますようお願い申し上げます。

リリース文（アーカイブ）

セキュリティインシデント（事件簿）総合ページへ