卒業アルバムの制作を受注していた業者が運用するWebサーバーが不正アクセスを受け、卒業アルバムに掲載されていた個人情報が漏えいしたおそれのある事案が発生しました。
この業者が受注していた学校に、小布施中学校が含まれていることが判明したため、お知らせします。
関係する皆様には多大なるご心配とご迷惑をおかけし、心よりお詫び申し上げます。
1.概要
小布施中学校から、卒業アルバムの制作を受注していた株式会社イシクラ(埼玉県さいたま市)が運用するWebサーバーが、昨年5月に不正アクセスを受けました。この不正アクセスによる情報漏えい(情報の抜き取り)は確認されていませんが、第三者が一時的にサーバー内の情報を閲覧したおそれがあります。
これにより、小布施中学校の平成28年度及び平成29年度の卒業生並びに教職員約230名分の個人写真、氏名が漏えいしたおそれがあるものです。なお、現地点で不正利用の被害報告はありません。
2.経緯
(1)令和6年5月
株式会社イシクラが運用するWebサーバーに対し、不正アクセスが発生
株式会社イシクラにおいて、個人情報保護委員会及び一般社団法人日本情報経済社会推進協会へ報告の上、自社ホームページで事案を公表
※Webサーバーに格納されている個人情報データが閲覧された可能性はあるものの、データの抜き取りはないことを確認
(2)令和6年12月
個人情報保護委員会から株式会社イシクラに対し、顧客及び関係者への個別報告が必要である旨を連絡
(3)令和7年5月
株式会社イシクラから小布施中学校および小布施町教育委員会に対し、報告があり事案が判明
3.原因
株式会社イシクラが運用するWebサーバーの外部機器交換の際、修理業者が行った設定に不備があったことにより、脆弱性が生じ、不正アクセスの被害を受け、情報漏えいのおそれが生じたものです。
4.今後の対応
(1)個人情報保護委員会(国)への報告
(2)当該家庭への通知
小布施中学校からの個別通知による周知を予定しています。
5.問い合わせ先
本件に関する詳細の確認や相談は、下記までお問い合わせください。
株式会社イシクラ
・電話 048-794-8988(受付:平日9時~17時)
・E₋mail privacy@ishikura.co.jp(24時間受付)
・ホームページ https://www.ishikura.co.jp/category/news<外部リンク>