本文
卒業アルバムに掲載された情報の漏えいのおそれについて
卒業アルバムの作成を受注していた業者が運用するWebサーバーが不正アクセスを受け、卒業アルバムに掲載されていた情報が漏えいしたおそれのある事案が発生しました。
この業者が受注していた学校に、中之条町立中之条小学校及び中之条中学校(以下「管内小中学校」という。)が含まれていることが判明したため、次のとおり経緯と今後の対応についてお知らせします。
関係する皆様には多大なるご心配とご迷惑をおかけし、心よりお詫び申し上げます。
1.状況
管内小中学校から、卒業アルバムの撮影及び作成を受注していた(有)田村カメラの再委託先である(株)イシクラが運用するWebサーバーが、不正アクセスを受けました。
これにより、管内小中学校の令和4年度及び令和5年度の卒業生並びに教職員の個人写真、名簿(学年、組、氏名)が漏えいしたおそれがあるものです。(約550名分)。
2.経緯
(1)令和6年5月
(株)イシクラが運用するWebサーバーに対し、不正アクセスが発生
(株)イシクラにおいて、個人情報保護委員会及び一般社団法人日本情報経済社会推進協会へ報告の上、自社のホームページで事案の公表
※Webサーバーに格納されているデータが閲覧された可能性はあるものの、データの抜き取りはないことを確認済み
※(株)イシクラでは、ホームページで公表したことにより、顧客及び関係者へ報告したと認識
(2)令和6年12月
個人情報保護委員会から(株)イシクラに対し、顧客及び関係者への個別報告が必要である旨の連絡
(3)令和7年2月
(株)イシクラから発注元である(有)田村カメラに対し、上記事案の報告
(4)令和7年3月4日
(有)田村カメラから管内小中学校及びこども未来課に対し、報告があり事案が判明
3.原因
(株)イシクラが運用するWebサーバーについて、外部機器を交換した際、設定に不備があったことにより、脆弱性が生じ、不正アクセスの被害を受け、情報漏えいのおそれが生じたものです。
4.今後の対応
情報漏えいのおそれのある方への連絡につきましては、関係機関と協議の上、速やかに進めてまいります。
また、本事案につきまして、再発防止に向けた対策を検討してまいります。
5.関連情報
(株)イシクラ ホームページ
<外部リンク>
<外部リンク>
© Nakanojyo Town. All Rights Reserved.