卒業アルバム制作業務の一部を受託していた業者が提供するWebサーバーが不正アクセスを受け、卒業アルバムに掲載されていた個人情報が漏えいしたおそれのある事案が発生しました。
この業者がアルバム制作していた学校に、小布施中学校が含まれていることが判明し報告を受けたため、お知らせします。
関係する皆様には多大なるご心配とご迷惑をおかけし、心よりお詫び申し上げます。
1.概要
平成28年度、29年度の小布施中学校卒業アルバム制作業務を受託していた写真館が、株式会社イシクラ(埼玉県さいたま市)が運用するWEB入稿システムを利用していました。昨年5月18日、このシステムの管理会社に設置されたサーバーへの不正アクセスの事案が発生しました。情報漏えい(情報の抜き取り)や二次被害の事実は確認されませんでしたが、第三者が一時的にサーバー内の情報を閲覧した可能性があります。
これにより、小布施中学校の平成28年度及び平成29年度の卒業生並びに教職員233名分の個人写真、氏名が漏えいしたおそれがあります。なお、現地点で不正利用の被害報告はありません。
2.経緯
(1)令和6年5月
株式会社イシクラが運用するWebサーバーに対し、不正アクセスが発生
株式会社イシクラにおいて、個人情報保護委員会及び一般社団法人日本情報経済社会推進協会へ報告の上、自社ホームページで事案を公表
※Webサーバーに格納されている個人情報データが閲覧された可能性はあるものの、データの抜き取りはないことを確認
(2)令和6年12月
個人情報保護委員会から株式会社イシクラに対し、顧客及び関係者への個別報告が必要である旨を連絡
(3)令和7年5月
株式会社イシクラから小布施中学校および小布施町教育委員会に対し、報告があり事案が判明
3.原因
株式会社イシクラが運用するWebサーバーの外部機器交換の際、修理業者が行った設定に不備があったことにより、脆弱性が生じ、不正アクセスの被害を受け、情報漏えいのおそれが生じたものです。
4.今後の対応
(1)個人情報保護委員会(国)への報告 ⇒令和7年5月12日、町教育委員会から報告済
(2)当該家庭への通知
小布施町教育委員会と小布施中学校からの個別通知による周知を予定しています。
5.問い合わせ先
本件に関する詳細の確認や相談は、下記までお問い合わせください。
株式会社イシクラ
・電話 048-794-8988(受付:平日9時~17時)
・E₋mail privacy@ishikura.co.jp(24時間受付)
・ホームページ https://www.ishikura.co.jp/category/news<外部リンク>