ラベル インシデント:内部犯行 の投稿を表示しています。 すべての投稿を表示
ラベル インシデント:内部犯行 の投稿を表示しています。 すべての投稿を表示

【セキュリティ事件簿#2025-294】長崎国際観光コンベンション協会が収集・管理する個人情報の漏えいについて 2025/7/18

 

一般社団法人長崎国際観光コンベンション協会 (長崎市出島町 会長 村木 昭一郎) では、このたび、長崎市からの受託事業である「ながさき平和・歴史ガイド管理運営業務」において、当協会が収集・管理する個人情報の漏えいが生じましたので、ご報告させていただきます。

当該業務委託における登録ガイドに対し、集合時間等の最終確認メールを送信する際、誤って当協会が収集・管理する個人情報を漏えいさせるという事案が発生いたしました。

当該データについては、送付した登録ガイドに対面で削除したことを確認しております。なお、現時点で個人情報漏えいによる二次被害は確認されておりません。

今回の事案により、関係者の皆様に、多大なるご迷惑とご心配をおかけしますことを深くお詫び申し上げます。今後、このようなことが起こらないよう、個人情報の取り扱いの徹底と、事務の見直しに取り組み、再発防止に努めてまいります。

1 事案発生日時 令和6年12月9日(月) 9時9分

2 漏えい発覚までの経緯

・令和6年12月9日(月)9時9分、長崎国際観光コンベンション協会の職員Aが登録ガイド10人に対し、登録ガイド等の個人情報(166人分)を含むガイド配置表をメールにて誤送信。

・同日9時52分、メールを受信した登録ガイドの1名から、メールの内容の誤りに加え、当協会内部で使用するエクセルシート(当協会が収集・管理する個人情報を含む)が添付されているとの指摘あり。

・同日10時8分、職員Aはメールの内容の訂正について、改めて登録ガイド10名あてメールを送信。誤送信について上司への報告なし。

・令和7年6月23日、職員Bが過去のメールを確認していたところ、誤送信したメールを発見し、当協会において漏えい事案を認識した。

3 漏えいした個人情報

・対象者数:166人

・個人情報の内容:登録ガイドの氏名、住所、固定電話番号、携帯電話番号、FAX番号、メールアドレス、生年月日、年齢、要配慮個人情報

4 漏えい発覚後の対応

・メールの誤送信先である10人に対してお詫び文書を発送するとともに、対面にて謝罪と説明のうえ、誤送信したメールの削除を確認し、確認書を受け取った。

・個人情報を漏えいした166人のうち、本人の意向により不要となった2人を除く164人に対してお詫び文書を発送した。

・そのうえで、個人情報を漏えいした166人のうち、転居2人を除く164人に対して電話もしくは対面にて、謝罪と説明を実施した。

リリース文アーカイブ

【セキュリティ事件簿#2025-293】大阪市 IR推進局における個人情報の漏えいについて 2025/7/11

 

IR推進局において、大阪府のホームページで公表していたIRに関する資料に、個人情報を誤って掲載し、一定期間閲覧できる状態になっており、個人情報が漏えいしたことが判明しました。

このような事態を招いたことをお詫びいたしますとともに、今後、再発防止に取り組んでまいります。

1 概要と事実経過

令和7年7月9日(水曜日)に、府民お問合せセンターを通じ、府民の方から、大阪府のIR推進局のホームページに掲載されている資料上で、自身を含む複数名の個人情報が閲覧できる状態になっているとの連絡がありました。連絡を受けて、当該ホームページに掲載している資料を確認したところ、ファイルに一定の操作を行うと個人情報の閲覧ができる状態にあったことから、速やかに当該資料から個人情報を削除しました。

2 漏えいした個人情報等

令和4年1月から2月にかけて当局が開催もしくは開催予定であった「大阪・夢洲地区特定複合観光施設区域の整備に関する計画」(案)に係る説明会に参加を申し込まれた方のうち37名の次の個人情報

メールアドレス、参加を希望する回次、氏名、会社名(37名のうち記載のあった21名分)、住所、電話番号、申込到達日時、パソコン又はスマートフォンの利用種別

3 判明後の対応

令和7年7月9日(水曜日)から11日(金曜日)までにかけて、個人情報が掲載されていた方に対し、経過説明及び謝罪の連絡を行いました。

4 発生の原因

当該ホームページに掲載する資料の確認を十分に行わず、ファイルに一定の操作を行うと個人情報が閲覧できることに気が付かないまま、掲載手続きを進めたことが原因です。

5 再発防止策

ホームページに資料を掲載する際は、ファイルに個人情報が含まれていないか複数の職員で確認することを改めて徹底します。

また、所属内の職員に対し、本事案を周知するとともに、改めて個人情報の取扱いについて注意喚起を行います。

リリース文アーカイブ

【セキュリティ事件簿#2025-290】堺市 市立中学校における個人情報漏えい事案の発生について 2025/7/4

 

堺市立中学校 1 校で、デジタル採点支援システム※(以下、システム)で採点した試験の解答用紙データを誤って別生徒に送信し、26 名の個人情報を漏えいする事案が発生しました。

生徒や保護者をはじめとする関係者の皆様にご心配とご迷惑をおかけしたことに対し深くお詫び申し上げます。

今後、同様の事案が発生することのないよう、再発防止を徹底します。

※紙の解答用紙をスキャナでデータ化してシステム上で採点し、生徒に採点後の解答用紙データを返却するシステム。令和 6 年 9 月から全堺市立中学校で運用している。

1 漏えいした個人情報等

生徒 26 名の 1 学期期末試験の解答用紙データ、試験結果の点数

2 事案の経過

6 月 25 日(水)、中学 3 年生の 1 クラスで理科教科の 1 学期期末試験を実施し、試験監督の教員が解答用紙を理科教科担当の教員(以下、担当教員)に引き渡しました。担当教員は、スキャナを使ってデータに変換し、変換した解答用紙データをシステムで生徒情報と連携して、採点を行いました。

7 月 1 日(火)の理科授業において、担当教員がシステムを使用し、当該クラスの生徒に採点後の解答用紙データを送信したところ、複数の生徒から自分の解答用紙データではないという訴えがあったため、担当教員は、その場でクラスの生徒全員に画面を閉じるよう指示し、パソコンを使用せずに授業を行いました。授業終了後、システムを確認したところ、同じクラスの生徒 26 名に別の生徒の解答用紙データを誤って送信し、受信した生徒全員が解答用紙データを閲覧したことが判明しました。

7 月 1 日(火)から 3 日(木)にかけて、学校がデータを誤送信した生徒及び保護者に対し、本事案の概要説明及び謝罪等を行いました。

3 原因

本来、システムを使用する際は、確認作業のチェックリストを使用して、解答用紙が出席番号順に並んでいることをスキャン前に確認する運用になっていましたが、担当教員はその確認をしていませんでした。また、システムで解答用紙データと生徒情報を連携させる際は複数人の教員で確認することになっていましたが、その運用を十分に認識せず確認を怠ったため、出席番号順に並んでいないことに気づかず解答用紙データが誤送信されました。

4 今後の対応

個人情報漏えいの再発防止に向けて、解答用紙をスキャンする際に確認作業のチェックリストを使用し、解答用紙が出席番号順であること及び解答用紙データとシステム上の生徒情報が正しく連携されているかを複数の教員で必ず確認することを、改めて各中学校に通知し、教員への周知を徹底します。また、解答用紙データの連携を複数の教員で確認したことを学校管理職に報告した上で、生徒に解答用紙データを返却するよう指導します。

【セキュリティ事件簿#2025-289】大阪市立小学校における個人情報の漏えいについて 2025/7/10


大阪市立小学校において、令和7年7月9日(水曜日)、1人1台学習者用端末(以下「学習者用端末」という。)のクラウド上で、6年生の1クラス35名分の成績等データを同じクラスの児童が閲覧できる状況になっており、個人情報が漏えいしたことが判明しました。

このたびの事案が発生したことにつきまして、関係者の皆様に多大なご迷惑をおかけし、市民の皆様の信頼を損ねることになったことに対しまして、深くお詫び申しあげますとともに、再発防止に努めてまいります。

1  概要と事実経過

令和7年7月9日(水曜日)8時20分頃、ある大阪市立小学校において、6年生児童の保護者より、学習者用端末のクラウド上で児童の成績等が閲覧できる状態になっていると連絡がありました。確認したところ、令和7年7月8日(火曜日)10時頃に同クラスの学級担任が個人懇談会の資料として作成した成績等データを教職員のみ閲覧可能なフォルダに保管すべきところ、誤って学級担任が受け持つクラスの児童が閲覧できるクラウド上に保管しており、個人情報が漏えいしたことが判明しました。

2  成績等データに含まれる個人情報

35名分の下記の個人情報

出席番号、氏名

1学期の成績をまとめたデータ(国語、社会、算数、家庭科のテスト結果の平均点、国語、社会、算数のノートの評価)

個人懇談会用に作成したメモ

3 判明後の対応

令和7年7月9日(水曜日)8時20分頃、データを削除しました。同日、管理職及び学級担任が6年生関係児童に、説明と謝罪をしました。また、7月9日(水曜日)から7月10日(木曜日)までの間に、管理職から35名の関係児童の保護者へ経緯の説明と謝罪を行いました。

なお、他に同様の事案がないことを確認しています。

4 原因

学級担任が成績データ等の適切な管理を行っていなかったこと、学習者用端末における個人情報保護の認識が不十分であったことが原因です。また、管理職による指導や管理が不十分であったことも原因です。

5  再発防止について

教育委員会としては、これまでも各校に対して個人情報の管理の徹底を指導していたにもかかわらず、このような事案が度重なっていることについて深く受け止めております。

当該校に対しては、再発防止策として、個人情報の管理に関する校内規定を再周知させ、個人情報を含むデータの管理を徹底するよう指導してまいります。

また、各校に対しても、今回の事案を共有するとともに注意喚起を図り、個人情報の管理の徹底と、さらなる意識の向上についてより一層指導し、再発防止に努めてまいります。

リリース文アーカイブ

【セキュリティ事件簿#2025-287】株式会社熊谷組 個人情報漏えいの可能性について 2025/7/4

 

この度、当社職員がスミッシング被害に遭い、当該社員に貸与している社有iPhoneに紐づくApple Accountに対して第三者による不正アクセスを受けるという事案が発生しました。

これにより、iCloud上に同期されていた個人情報が漏えいした可能性があることを確認しましたので下記のとおりご報告いたします。

不正アクセスの経緯

2025年6月20日(金)14時に当社職員のiPhoneに運送会社を名乗るショートメッセージが送付されました。荷物が届く予定があったため、疑うことなく受信したショートメッセージのリンクを開きました。

その後、表示された案内に従う形で操作をしていたところ、当該iPhoneが利用不可となったため調査したところ、Apple Accountへの不正アクセスを確認しました。

漏洩した可能性のある個人情報

iCloudに同期されている電話帳(会社名、氏名、電話番号):1238件

対応の状況

本件に関しまして、関係する行政機関への報告を完了しており、現在判明しておりますご関係の皆様へ案内を開始しております。

現時点におきまして、本件に関わる個人情報の不正流用等の事実は確認されておりません。

お取引先をはじめ、関係者の皆様には多大なるご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。

当社ではこの度の事案について重く受け止め、今後の情報セキュリティに関わる対策の強化と社内での教育を徹底してまいります。

リリース文アーカイブ

【セキュリティ事件簿#2025-285】株式会社バンダイナムコホールディングス 当社海外子会社元従業員による不正行為について 2025/7/25

当社は、当社海外子会社BANDAI LOGIPAL (H.K.) LTD. (以下、 当該子会社) の元従業員 (以下、 当該元従業員) による不正行為 (以下、本件不正行為) の判明を受け、現地において刑事及び民事における貢任を追及すべく手続きを進めてまいりました。この度、情報開示が可能となりましたため、本件不正行為の枝要につきまして下記の通りお知らせいたします。

当社グループとしては、このような事態が発生したことを厳に受け止め、ステイクホルダーの皆様に多大なご心配とご迷惑をおかけすることを深くお詫び申し上げます。 今後は、 現地捜査当局に引き続き全面的に協力するとともに、グループー丸となり、再発防止に全力で取り組んでまいります。

1 . 不正行為の概要

2023年9月に実施した内部監査での指摘を受け、直ちに社内調査を行った結果、当該元従業員が2021年から2023年にわたり取引先等と共謀し、当該子会社から約5億円の金銭を不正に詐取していることが判明しました。これを受け当該子会社は現地捜査当局に通報し、2024年 1 月16日に当該元従業員は逮捕され、現在も捜査が継続中です。また、当該子会社は、2024年 3月18日に当該元従業員を民事提訴しております。

2 . 処分について

当該子会社は、 2024年 1 月16日付で当該元従業員を懲戒解雇いたしました。また、本件不正行為に対する管理監督責任を明確にするため、以下の通り処分を行いました。

・当該子会社

取締役 3名を社内規程にのっとって処分を実施

・当該子会社の親会社 (㈱バンダイロジパル)

代表取締役を含む常勤取締役4名の報酬減額 (2024年4月より3か月間3096)

常勤取締役 2 名の報酬減額 (2024年4月より3か月間159%)

3 . 再発防止策

当社グループでは、バンダイナムコグループ行動規範を制定し、eラーニングやその他の機会を通じ、コンプライアンス意識の徹底を推進してまいりましたが、本件不正行為の発生を厳粛に受け止め、コンプライアンス意識のさらなる徹底をはかってまいります。当該子会社における業務フローの変更やチェック体制の強化、当該子会社の親会社において海外子会社の管理を行う部門を新設し再発防止に取り組んでおります。 

4. 業績に与える影響

本件が当社グループの2026年 3 月期の業績に与える影響は軽微です。

※ご参考 当該子会社および親会社について

BANDAI LOGIPAL (H.K.) LTD. (㈱パンダイロジパル100%子会社)

代表者 阿部浩明

資本金      15.000.000香港ドル

所在地 香港特別行政区

業務内容 玩具などのフォワーディング業務、物流管理事業

㈱バンダイロジパル (㈱バンダイナムコホールディングス100%子会社)

代表者 山本泰治

資本金 ~100百万円

所在地 東京都葛飾区

業務内容 物流事業、通関業、アミューズメント関連事業、商品検査業務、商品の生産支援業務など

リリース文アーカイブ

【セキュリティ事件簿#2025-279】株式会社ASNOVA 当社にて発生したセキュリティインシデントについて 2025/7/23


 株式会社 ASNOVA の使用する一部レンタルサーバーに対して外部から攻撃を受けたセキュリティインシデントが発生したことをお知らせします。

1.経緯

2025年7月14日(月)に、当社が使用するレンタルサーバーに対して、外部からの不正なアクセスが行われ、当社が作成していない電子メールアドレスが複数作成されていたことが2025年7月18日(金)発覚しました。同日に対策本部を立ち上げ、外部専門家の協力のもと調査を開始しました。

2.現在の状況と今後の対応

原因は従業員がフィッシングメールへアクセスしたことであると判明しており、パスワードの変更とセキュリティの追加をしております。

また、当該レンタルサーバーには個人情報や会社情報等は保管されておらず、情報漏洩の危険性はありません。

なお、現時点では本件による業績への影響はなく、今後の業績に重大な影響が認められる場合や、新たな事実が判明した際には速やかに公表いたします。

【セキュリティ事件簿#2025-276】麻生総合病院 当院で起こった当院職員によるクレジットカード情報の不正利用について 2027/7/4


まずは、当院をご利用いただいております患者様、連携医療機関や取引先の皆様におかれましては多大なるご心配ならびにご迷惑をおかけして申し訳ございませんでした。心よりお詫び申し上げます。

7月2日に警察からの情報提供によって本件の発生を覚知いたしました。現在、警察の捜査に全面的に協力し、内部調査を実施し、速やかに再発防止策の策定と被害者の方への補償を行いたいと考えております。

患者様との信頼関係が重要な医療従事者がこのような行為をしてしまったことは大変遺憾です。今後はこのような事がないように職員倫理教育を徹底して参ります。

信頼回復に向けて職員一同、心のこもった質の高い安心の医療を提供してまいりますので、引き続きご指導ご鞭撻のほどよろしくお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-275】沖縄県立看護大学 個人情報の漏えいのおそれに関するお知らせとお詫び 2025/7/4

 

このたび、学生氏名及び学籍番号を含む電子ファイルを意図せず本学ホームページに掲載した事案が確認されましたので、お知らせいたします。

このような事案が発生し、学生及び関係者の皆様に大変なご迷惑をおかけすることになり、深くお詫び申し上げます。本学では、今回の事態を重く受け止め、より一層、個人情報の保護、情報セキュリティ対策の適切な管理に努めて参ります。

1.本件の概要

令和7年2月6日から6月21日の間、学生氏名及び学籍番号含む電子ファイルを意図せず本学ホームページに掲載したことから、学生の氏名及び学籍番号を閲覧することが可能な状態となっていました。

当該電子ファイルは、学外の実習施設に利用していただくためにホームページに掲載したものですが、個人情報を含む箇所が非表示の状態であったため、電子ファイル内に学生の個人情報が保存されていることを事前に確認できず、ホームページに掲載する事態となりました。

本学学生からの指摘により、上記事態を確認するに至りました。

2.漏えいした個人情報

令和6年度学部生の氏名及び学籍番号(324名分)

3.現在までの対応

個人情報を含む電子ファイルをホームページから削除するとともに、個人情報が漏えいしたおそれのある学生及び実習施設に対して、報告とお詫びの連絡を行いました。

4.2次被害又はその恐れ

これまでのところ流出した情報が不正に使用されたという事例は確認されておりませんが、引き続き確認を進めて参ります。

リリース文アーカイブ

【セキュリティ事件簿#2025-274】北九州市 北九州市採用試験における受験者のメールアドレスの流出について 2025/6/16

 

北九州市職員上級等採用試験【通常枠】の一部の試験区分の受験者に対し、必要書類の提出に関するお知らせのメールを一斉送信しました。

その際、「Bcc」で送信すべきところを、誤って「To(宛先)」で送信したため、受験者のメールアドレスが流出しました。

該当の皆様に多大なご迷惑をおかけしましたことを深くお詫び申し上げます。

今後はチェック体制を徹底し、再発防止に取り組みます。

1 経過

(1)6月13日(金)17時48分、採用試験の担当者が、行政Ⅱ(民間等経験)の受験者に対して、必要書類の提出に関するお知らせメールを送信しました。

(2)同日18時45分頃、当該受験者の一人から連絡があり、「To」で送信していることが判明しました。

2 流出した情報

 受験者のメールアドレス(173名)

3 対象者への対応

6月14日(土)12時9分、対象者の方に対して、お詫びとメールの削除をお願いするメールを「Bcc」で送信しました。

併せて、電話でも連絡し、お詫びとメールの削除をお願いしています。

※ 現時点では、被害の報告はありません。

4 今後の対応


 メール送信の際、送信先が「Bcc」となっていることのダブルチェックを徹底するとともに、緊急に職場研修を開催し、個人情報の取扱いについて周知徹底を図ります。

リリース文アーカイブ

【セキュリティ事件簿#2025-273】株式会社豊通マシナリー お客さま情報の不正持ち出しに関するお詫びとお知らせ 2025/6/30

 

当社は、当社を退職した元社員が、このたび取引先ご担当者様の個人情報を含むデータを不正に持ち出していたことが判明いたしましたのでお知らせいたします。

なお、本日までに、持ち出されたデータの保存箇所を特定し、すべてのデータの削除・廃棄を行っております。また、現在まで、持ち出された個人情報が第三者に提供された事実および本件による二次被害の発生は確認されておりません。

関係者の皆様には、多大なるご迷惑およびご心配をおかけする事態となりましたことを、深くお詫び申し上げます。

当社では、今回の事態を厳粛に受け止め、二度とこのようなことを生じさせないよう、外部の専門家等の第三者の助言をもとに、今後より一層、従業員の意識向上、社内の情報管理体制の強化に努めるとともに、不正な情報の持出しや利用等に対し、厳正に対処してまいります。

本件の詳細は以下の通りです。

1. 本件の概要

2025年3月31日付けで退職した当社の元社員が、4月以降も当社のファイルサーバーに複数回に渡って不正アクセスし、個人所有のパソコンにデータをダウンロードしていたこと、また、退職日当日に、当該ファイルサーバー等に保管されていたデータを印刷して無断で社外に持ち出していたことが2025年4月25日に判明いたしました。

その後、ダウンロードデータおよび印刷データを特定し、内容を確認した結果、当該データの一部に、取引先ご担当者様の個人情報が含まれていることが、2025年5月3日に判明いたしました。

なお、本件が発覚した後、当社は、速やかに、個人情報保護委員会に本件を報告しております。

2. 流出した個人情報の内容と件数

流出した個人情報の総件数は1,331件であり、内容については以下のとおりです。

(1)社内管理資料に記載された個人情報

取引先ご担当者様の氏名(苗字のみを含む)、当該ご担当者の所属する会社名・部署名

件数:1,209名分

(2)見積書、注文書、工事体制表等に記載された個人情報

取引先ご担当者様の氏名(苗字のみを含む)、電話番号、住所、血液型、生年月日、工事関連資格情報、当該ご担当者の所属する会社名・部署名の全部又は一部

件数:122名分

なお、個人情報の流出を確認した取引先ご担当者様のうち、ご連絡先が判明した方には、2025年6月より、書状にてお詫びとご連絡を順次実施しております。

3. 本件発覚後の当社の対応

当該元社員が、在職時に保有していた管理者権限を利用し、退職した後も当社ファイルサーバーにアクセス可能な権限を不正に設定していたことが判明したため、当社は、本件発覚後、直ちに当該元社員による当社ファイルサーバーへのアクセス権限を解除いたしました。その後、当該元社員に対し、弁護士立会いの元で聞き取り調査を実施し、持ち出したデータの内容・範囲等を確認するとともに、所有していたパソコンを回収のうえ、外部機関によるデータフォレンジック調査等を実施しました。

これらの調査結果を踏まえ、持ち出されたデータの保存箇所を特定し、すべてのデータの削除を行いました。また、自宅等に保管されていた印刷物についてもすべて回収し、廃棄を行いました。

4. 二次被害の有無等

持ち出された個人情報は、全て削除が完了しております。また、当社によるこれまでの調査の結果、持ち出された個人情報が第三者に提供された事実および本件による二次被害の発生は確認されておりません。

5. 再発防止策

このたびの事態を厳粛に受け止め、情報管理に関する取り組みが十分でなかったことを反省し、今後は、当社従業員への教育を強化・徹底するとともに、不正な情報の持出しを防ぐための安全管理措置をより一層強化してまいります。

具体的には、従業員に対する定期的な情報セキュリティ教育の強化および教育コンテンツの拡大、退職予定者に対する情報管理遵守の通達強化・徹底、当社ファイルサーバーの管理者権限保有者の範囲限定、アクセス権限設定プロセスの見直しおよび厳格化、退職予定者による社外ユーザーの招待権限の制限などの措置を講じ、再発防止に努めてまいります。

あらためまして、本件につきまして、多大なるご迷惑とご心配をおかけしましたことを重ねてお詫び申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-272】環境意識は高くてもセキュリティ意識はゼロ:香川県の「一斉清掃大作戦!」が情報漏えい大作戦に

 

香川県などが主催する環境イベント「瀬戸内4県・一斉清掃大作戦!」の参加登録者100名分の個人情報が漏えいするという、まさかの展開が明らかになりました。

事件が起きたのは、県が管理するメーリングリスト(登録者586人)に向けて送信された案内メール。ところが、メールに記載されていたのは、参加申し込み用のフォームではなく、すでに参加登録を済ませた100人分の氏名・電話番号などが記載されたページのURLでした。

つまり、環境イベントへの「案内メール」が、まるごと個人情報のばらまきメールと化してしまったわけです。

この事態を引き起こしたのは、県の職員による確認ミス。たった一人で送信作業を行い、リンク先の確認もせず、さらにパスワード保護などの対策も施されていなかったとのこと。

香川県は記者会見で、「多くの方々にご心配とご迷惑をお掛けしました」と謝罪するとともに、「複数人での確認体制」や「パスワードの設定」など、再発防止策を講じるとしています。

出典:香川県 イベント案内メールで100人分の個人情報を漏えい URLのリンク先を確認せずメール送信アーカイブ

【セキュリティ事件簿#2025-259】「成績をクラウドに放置」中学校が情報管理崩壊 生徒から丸見え、1か月気づかず

 

愛知県半田市の市立中学校で、卒業生223人分の成績データが、生徒もアクセス可能な状態でクラウド上に約1か月間放置されていたことが判明した。

発覚のきっかけは、教職員ではなく、別の教員とクラウドにアクセスした生徒からの指摘だった。

市教育委員会によると、問題のデータは今年3月に同校を卒業した生徒の成績情報。3月末に異動した教員が、過去の教材データを新しい勤務先でも活用しようと、成績データも含まれたフォルダを生徒が閲覧可能なクラウド環境にコピーしていたという。

本来、教員専用のクラウドに保管されるべき情報だったが、誤って生徒用と共有され、しかも削除されることなく約1か月間放置され続けた。

この異常事態を認識したのは教職員ではなく、生徒だった。

市教委は、外部への漏えいはなかったとする分析結果を業者から受け取っており、対象となる生徒に対して謝罪文を送付したと説明している。

出典:愛知 半田の中学校 卒業生の成績 生徒が閲覧できる状態にアーカイブ

【セキュリティ事件簿#2025-255】茨城県 医療大学におけるメール誤送信によるメールアドレスの漏えいについて 2025/6/23

医療大学において、認定看護師教育課程の令和8年度受講希望者向け説明会参加者に、アンケートの協力依頼をメールで送付する際に、誤送信により個人のメールアドレスが漏えいする事案が発生しました。

情報漏えいの対象者に対して、また、県民の皆様の信頼を損ねる事案を起こしてしまったことについて深くお詫び申し上げますとともに、同様の事案が発生しないよう、再発防止に努めてまいります。

1 事案の概要

(1)経緯

6月 21 日(土)

 認定看護師教育課程の令和8年度受講希望者向け説明会を開催

(参加者:外部の看護師等 61 名)

6月 23 日(月) 

所属において、説明会参加者に対するアンケートの協力依頼のメールを送付することとなっていたが、担当職員が体調不良により急遽不在となったため、別の職員が代理で対応。その際、全員の宛先を「Bcc」でなく誤って「To」で送信

同日 対応した職員とは別の職員が誤送信に気づき事案が発覚

(2)漏えいした情報

個人のメールアドレス 61 件

2 原因

メール送信時に、複数職員による宛先の確認を怠ったため。

3 発覚後の対応

発覚当日に、対象者に謝罪するとともに、送信したメールの削除を依頼

4 再発防止策

・メール送信前の複数職員による宛先の確認を徹底する。

・所属職員に対し、改めて、情報セキュリティポリシーの遵守について周知徹底する。

・メール送信は原則的に担当者が行うものとし、緊急でなければ代理送信は行わないものとする。 

リリース文アーカイブ

【セキュリティ事件簿#2025-253】一般財団法人日本自動車研究所 認証センター お客様情報の漏洩可能性に関するお詫びとお知らせ 2025/6/3

 

平素よりお世話になっております。この度、弊センターが業務委託している外部の審査員が、2025年4月11日、10社分の審査情報を保管しているPCの利用中に、いわゆるサポート詐欺の被害に遭う事態が発生しました。その後の専門業者によるフォレンジック調査の結果、審査業務に関連するデータへの外部からのアクセスの形跡はなく、情報が漏洩した可能性は極めて低いことが確認されました。本事案に関係する事業者様には直接ご連絡し、状況の報告をさせていただいております。今回、関係者の皆様には多大なご迷惑をおかけしたことを深くお詫び申し上げますとともに、再発防止に努めてまいります。詳細は以下の通りです。

■事案の概要

弊センターが業務委託している外部の審査員が、2025年4月11日、トロイの木馬への感染を装った、いわゆる、サポート詐欺の被害に遭い、偽の警告画面に記載されたサポート窓口に電話をし、遠隔操作ソフトをダウンロード・インストールさせられた結果、第三者に当該 PC へのリモート接続を許すことになりました。当該PCには、審査情報(一部の事業者10社様の過去3年度分の審査計画書、審査報告書など)が、含まれておりました。

JARIは審査員には、JARI-RBから情報セキュリティ対策を求めており、この中で、審査が終了した案件に関するお客様の情報は全て消去し個人で保有しないことを求めておりましたが、当該審査員は、終了した審査情報のうち一部の情報を消去しておりませんでした。このためパソコンが乗っ取られた間に、審査中の情報に加え、過去の情報も含め、抜き取られた、もしくは閲覧された可能性がございました。

被害について審査員から速やかに警察に相談するとともに、JARIから個人情報保護委員会に報告しております。

■フォレンジック調査の結果

約1か月による専門業者によるフォレンジック調査の結果、審査業務に関連するデータへの外部からのアクセスの形跡はなく、情報が漏洩した可能性は極めて低いことが確認されました。本事案に関係する事業者様には直接ご連絡し、状況の報告をさせていただいております。

■お詫び及び再発防止措置

今回このような事態が発生し、関係者の皆様には多大なご迷惑をおかけしたことを深くお詫び申し上げますとともに、JARIでは本事案を踏まえて、職員、審査員に対して、お客様の情報管理のルールの厳守と情報機器のセキュリティ対策の実施について周知・徹底を行うとともに、サイバーセキュリティ専門事業者に審査員が直接相談できる窓口を設置する等、再発防止措置を実施してまいります。

この度の事態につきまして、ご不明な点がございましたら、お気軽に下記までお問い合わせください。

今後とも、お客様との信頼関係を築き、より一層のサービス向上と再発防止に努めてまいりますので、何卒ご理解とご協力をお願い申し上げます。

リリース文アーカイブ

【セキュリティ事件簿#2025-208】山形大学 附属中学校が保有する個人情報に外部者がアクセス可能な状況が生じた事案の発生について 2025/7/2

 

本学は、5月26日(月)夕方、本学附属中学校教員が業務でパソコンを使用する中で、画面にサポート詐欺に関する虚偽の警告掲示が出た際に、遠隔操作ソフトをインストールさせられ、当該パソコンが外部者に不正アクセスされる事案が生じたことを令和7年6月3日に公表いたしました。

https://www.yamagata-u.ac.jp/jp/information/info/20250603/ 

事案発生後、外部者によりアクセス可能な状況となった個人情報について、改ざんや流出の可能性について調査を進めてまいりましたが、このたび、調査結果がまとまりましたので、次のとおりご報告いたします。

調査の結果、個人情報の改ざんは全く確認されませんでした。また、個人情報の流出についても、その可能性を完全に否定することはできませんが、明確な痕跡が確認されなかったことから、流出の可能性は極めて低いと判断しております。また、現時点では、流出の事実も二次被害も確認されておりません。

このような事態が発生し、生徒、保護者の皆様をはじめ関係の皆様に多大なご迷惑及びご心配をおかけすることになりましたことを、あらためてお詫び申し上げます。本学は、この度の事態を厳粛に受け止め、令和7年8月を情報セキュリティ強化月間として設定し、ポスターによる啓発活動、外部公開システムに対する脆弱性診断、標的型メール攻撃訓練、全学を対象にした緊急一斉点検等の施策を集中的に実施することにより、再発の防止に努めてまいります。

なお、身に覚えのない電話、郵便物、メール等や個人情報漏洩と考えられる事象をみかけた場合やご不明な点があります際は、以下の窓口までご連絡いただきますようお願いいたします。

リリース文アーカイブ

【2025/6/3リリース分】

リリース文アーカイブ

【セキュリティ事件簿#2025-235】摂南大学 卒業・修了生(2017~2022年度)の個人情報流出について 2025/6/6

 

このたび、本学就職部職員1名が、Microsoft Teamsのチャットにて本学卒業生の個人情報を含んだファイルを誤って送信する事案が判明いたしました。

本学としては、被害に遭われた方の把握と事態の掌握に向けて迅速に対応しているところです。

現在のところ、本件に関する個人情報が不正に使用された事実は確認されておりませんが、引き続き不測の事態に備え、適切な対応を継続してまいります。

今後同様の事態が発生しないよう、教職員を対象とした個人情報保護および情報セキュリティに関する学内研修の強化を図るなど、再発防止に向けた取り組みを徹底してまいります。

1.経緯等

2023年7月に就職部で過去6年分の「先輩就職先情報リスト」を作成しました。リスト作成にあたり卒業・修了生(2017~2022年度)の個人情報を含むデータを用いましたが、個人情報を含むシートを削除しない状態のデータを誤って複数の学生に対して2023年8月~2025年5月の期間に提供してしまい、提供を受けた学生の相談を受け2025年5月30日に個人情報流出が発覚しました。

2.誤送信したファイルに含まれていた情報および送信先

①個人情報の項目

学籍番号、氏名、フリガナ、学部学科名、性別、生年月日、現住所、電話番号、携帯番号、メールアドレス、進路決定先、職種

②個人情報の流出数

 9,213人(2017~2022年度卒業・修了生)

③送信先

摂南大学の学生(既に卒業した学生含む)122人

3.該当する関係者への対応

  • 流出発覚後の5月31日に個人情報を含むシートを全て削除し、既に閲覧できない状況になっております。なお、この情報流出による被害の報告は現在のところありません(2025年6月5日現在)。
  • 個人情報が流出した 9,213人の卒業・修了生に対して、順次お詫びの文書を郵送予定です。
  • 送信先の在学生に対して、順次個別に状況を説明のうえ謝罪を行います。
  • 送信先の既卒生に対して、順次お詫びの文書を郵送予定です。
  • 個人情報保護委員会(内閣府委員会)へ報告(2025年6月4日報告済)

4.再発防止への取り組み

  • 教職員全員に改めて個人情報の管理の徹底について注意喚起を行います。
  • メール・チャット送信時に添付ファイルも含めて、適切な内容であるかの確認徹底とチェック体制の改善を図ります。
  • 今後も研修等を通じて、全教職員に対して適切な事務処理と個人情報の取扱いについて法令を遵守するよう周知徹底いたします。

【セキュリティ事件簿#2025-220】名古屋大学 個人情報漏えいの可能性について 2025/6/18

 

このたび、本学人文学研究科教員がサポート詐欺に遭い、当該教員のパソコンが第三者による不正アクセスを受ける事案が発生しました。

これにより、当該パソコンに保存されていた個人情報が漏えいした可能性があることを確認しました。

令和7年4月13日、当該教員が当該パソコンでWebサイトを閲覧中、突然、大音量の警告音が鳴り、画面上に「ウイルスを検出した」とする警告表示が現れました。

その表示では、アンチウイルスソフトによるウイルス駆除の実施及びサポート窓口への電話連絡を促されており、当該教員がその指示に従い操作したところ、第三者による遠隔操作を受け、当該パソコンが不正にアクセスされる事態となりました。

速やかにネットワークを遮断し、当該パソコンを調査したところ、1,626名分の学生・生徒の名簿が以下のとおり保存されていたことが判明しました。

・学部学生(482名):氏名、学籍番号、該当科目の成績(437名)

・大学院学生(175名):氏名、学籍番号、メールアドレス(83名)

・附属学校生徒(969名):氏名、性別、クラス、出席番号

現時点では、これらの情報が不正に流用された事実等は確認されていません。

当該名簿に氏名等が記載されていた学生・生徒の方々には、メール又は郵送にて本件の概要をご説明し、対応窓口の設置及びその連絡先をご案内するとともに、お詫び申し上げました。

このような事態を招き、関係者の皆様に多大なるご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。

今後は、個人情報保護及び情報セキュリティに関する教育研修の充実を図り、構成員の意識向上を図るなど、再発防止に努めて参ります。

リリース文アーカイブ

【セキュリティ事件簿#2025-217】静大祭実行委員会 情報漏洩疑惑に関するおしらせ 2025/6/17

 

平素は格別のご愛顧を賜り、厚く御礼申し上げます。

 このたび発生致しました、公式ホームページにおける情報漏洩の疑惑に関してご説明させていただきます。

<今回の一連の流れ>

6 月 14 日(土)17:30 頃 JC 専用ページの試験公開開始

6 月 16 日(月)午後 当該ページのパスワードがソースコードより確認できるとの連絡が入る→当該事象の確認および、対策の開始

同日 22:30 頃 当該ページの削除および再構築、適切な対処の実施

同日 23:00 頃 ページ内容を差し替えた上で再度試験公開

現在は、サンプルページでの試験公開を行い、関係各所による確認作業を行っております。

また、公開状態にありました共有サイトについては、全て消去のうえで再度作成を行いましたため、当該ページに記載されていたリンクは使用できず、アクセスは不可能としています。

また、現在のところ当該ページへの不正アクセス等は確認されておりませんが、執行役員の名簿が確認できてしまう状態にありました。これに関しては担当者間で話し合った結果、「執行役員の名前」のみであることから、今回に限っては問題なしと判断しております。

今回の事象は、今年度よりホームページの更新・作成を担当することになった者が、試験公開にかかわらず情報を掲載したこと、また知識が不十分であったにもかかわらず先代担当者等の他者への相談を一切行わずに実行していたことが原因で起こったものと判明致しました。当該担当者に対しては厳重注意処分を下しております。

今後につきましては試験公開・本公開問わず、公開前に先代担当者等によるチェックを行い、安全性等に問題ないと判断されるまでは公開を行わないという対応をして参ります。

関係各所を含めました多くの方にご迷惑をおかけすると共に、皆様からの信頼を大きく損ねる事態を未然に防ぐことができませんでしたこと、深くお詫び申し上げます。

今後より情報漏洩の危険性の排除を最優先次項と捉え、信頼回復に努めてまいります。

リリース文アーカイブ

【セキュリティ事件簿#2025-215】東急ホテルズ&リゾーツ株式会社 不正アクセスによる個人情報漏えいの可能性とフィッシングサイトに誘導するメッセージ配信についてのお詫びとお知らせ 2025/6/16

 

このたび、那覇東急 REI ホテル (以下「当ホテル」) において、個人情報漏えいの可能性のある事案が発生致しました。 本件につきまして、 お客様に多大なご迷惑およびご心配をおかけしておりますことを、深くお詫び申し上げます。

1. 概要

2025 年5月6日、当ホテルは第三者による不正な手段により、 Trip.com が提供する管理システムのログイン 1D・パスワードを第三者に補取される事態に至りました。その結果、管理システムを通じて、一部のお客様に対して、フィッシングサイトに誘導するメッセージが配信されていたこと、また、2025 年5月6日から5月8日にかけて管理レステムに保存されていた予約情報が、第三者により閲覧された可能性があることが確認されました。

その後、Trp.com 社から上記のメッセージが配信されたお客様へ注意喚起のメッセージを配信し、また当ホテルにおいては、ID・ログインバスワードの変更および端末のセキュリティチェックを実施しております。

2. 漏えいした可能性があるお客さまの個人情報

2024 年5月6日から2025 年5月 8日までに Trip.com 経由で当ホテルの予約を行ったお客様のご予約内容 (2025 年5月6日から5月8 日の期間に、管理レステムに保存されていた予約情報) のうち、氏名/ご予約の際に入力した電話番号/宿泊期間/宿泊部屋タイプ

※クレジットカード情報および金融機関口座情報等の決済関連情報は含まれておりません。

3. 原因

当ホテルにおいて、第三者による不正な手段により、管理レシステムのログイン ID・パスワードが盗取されたため。

4. 二次被害又はそのおそれの有無及び内容

一部のお客様にフィッシングサイト等へ誘導するメッセージが配信されていたことを確認しております。

お客様におかれましては、なりすまし、 詐欺、フィッシング攻撃などの不正行為に引き続き十分にご注意ください。 知らない電話番号からの着信には注意し、 疑わしいメッセージの配信を受けた場合、メールや添付ファイルは開かずに、貼付された URLリンクヘアクセスをされないようお願い申し上げます。

なお、当ホテル以外の東急ホテルズ&リゾーツ株式会社の運営施設が使用する当該管理システム並びに Trip.com 本体システムにおいては、 不正アクセスがなかったことを確認しております。

現在、 関係機関と連携を取りながら、さらなる原因調査を進め、 必要な対策を実施することにより再発防止に努めてまいります。

この度は、 お客様に多大なご迷惑とご心配をおかけしますことを、重ねて深くお詫び申し上げます。

リリース文アーカイブ