前橋市教育委員会ネットワークへの不正アクセスにより個人情報47,839人分漏洩

前橋市は、前橋市教育情報ネットワークが不正アクセスを受け、個人情報が不正に持ち出されていた可能性が高いことを確認したとのことです。

平成30年3月30日、調査会社から、個人情報が不正に持ち出されていた可能性と報告を受け、調査を続けていたということです。

【被害対象と人数について】

●給食費の情報

・給食費のデータは、平成24年度から平成29年度まで在籍した全ての児童生徒と教職員のデータ全部で47,839人分。

・個人情報の対象項目は、氏名、性別、生年月日、住所、電話番号、保護者氏名など、47,839人の個人情報。このうち、口座情報の件数は,28,209件で、このほか給食費にかかる入出金情報を含む。口座数は、兄弟姉妹がいた場合に同一世帯が一つの口座で支払うケースが多いため、全体数よりも少ないということです。

【現在の状況】

(1)現在の状況
・窃取したと見られるファイルがインターネット上に公開されていないか監視を続けておりますが、4月19日(木)現在、ファイルの公開は確認されていません。
・個人情報の流出に関わり、これまでのところ教育委員会への通報はありません。

(2)今後の対応
・群馬県警の捜査は引き続き、行われています。
・今回の新たな個人情報の流出の可能性について、第三者委員会に報告します。
・本日、学校(園)長に情報提供します。
・対象の方への謝罪と、個人情報の悪用に対する注意喚起を促すための文書を発送いたします。

【問合せ先】

この件についてのお問い合わせは、教育ネットワーク対応室(コールセンター)027-898-6321までお願いいたします。開設時間は9:00から17:00までとなっております。土日祝日も開設しております。
※除外日は4月21日(土) です。(市庁舎電気設備の点検等により、全館停電となるため )

同市によると漏洩した個人情報によって意図しないダイレクトメールや不審な電話を受ける可能性があるということで注意をうながしています。また窃取された口座情報で、現金が勝手に引き出される可能性はないとのことです。

最近、公共機関を狙ったサイバー攻撃が増えているように思います。理由は取り扱っている情報のボリュームが多いこと、また重要な個人情報であること、そして大体が管理を外部の業者に委託していますが管理しきれていないという現場の状況もあるようです。サイバー攻撃者もこのような状況を把握し狙ってきていると思います。事業を外部に委託すること自体は問題ありませんが、特にサイバー攻撃についてのリスクはどうなのかを委託業者以外の組織である第三者に監視させることでチェック機能を持たせるべきと思います。まずは『プラットフォーム脆弱性診断』『Web脆弱性診断』などで自社組織のリスク状況を図ってみることをお勧めします。

詳細;前橋市

<