2025年8月6日
学校法人 法政大学
このたび、本学が情報ネットワーク事業の管理を委託している日鉄ソリューションズ株式会社の社内ネットワークが不正アクセスを受け、本学の学生および教職員の個人情報の一部が外部に漏洩した可能性があることが判明しました。
関係者の皆様にご迷惑、ご心配をおかけすることとなり、深くお詫び申し上げます。
本学では本事案を踏まえ、改めて個人情報の取り扱いについて注意喚起を行うとともに再発防止に努めてまいります。
1 経緯
2025年3月7日、委託業者が社内サーバーに対する不審なアクセスを検知し、直ちにサーバーをネットワークから隔離するなどの必要な対策を実施しました。その後、外部専門家の助言を受けながら影響範囲等の調査を実施する中で、第三者による不正アクセスの形跡が確認され、サーバー内に保存されていた本学の個人情報やシステム情報の一部が外部に漏洩した可能性があることが判明しました。
これまでの調査では、本学関係者の個人情報がインターネットなど外部に漏洩している証拠は見つかっておりませんが、漏洩の可能性を排除できる確証も得られていないため、この度、本人通知を行い、お詫びとともに改めてご注意をお願いすることにいたしました。
2 漏洩した可能性のある個人情報等
(1)対象者
・2000年度から2022年度に入学した学生 8,363名
※一部、上記期間以前に入学した通教生も含まれます
・2018年度から2022年度に在籍していた教職員 7,438名
・区分不明 741名 計16,542名
(2)個人情報の内容
氏名、メールアドレス、電話番号、所属、統合認証ID
※機微性、機密性の高い情報は含まれておりません
3 本事案への対応
(1)3月7日、日鉄ソリューションズ(株)が不正アクセスを覚知、同社アクセス制限などの対策を実施。
(2)3月21日、日鉄ソリューションズ(株)が警察に被害届を提出。
(3)3月27日、日鉄ソリューションズ(株)から本学に、不正アクセスを受けた事実の第一報。
(4)4月17日、日鉄ソリューションズ(株)から本学に、個人情報が漏洩している可能性がある旨の報告。
(5)4月28日、本学が文部科学省に報告。
(6)5月9日、本学と日鉄ソリューションズ(株)が連名にて内閣府個人情報保護委員会に確報を送信。
(7)6月23日、日鉄ソリューションズ(株)から本学に、調査結果の最終報告。
4 対象者の皆様への対応
本事案の対象者のうち、電子メールにて通達が可能な方(2,892件)につきましては、電子メールにてお詫びと注意喚起のお願いを送信いたします。卒業生等現在アカウントが無効化されており電子メールにて連絡が取れない方等(13,650件)につきましては、当ホームページをもって状況説明およびお詫びとさせていただきます。
なお、漏洩した可能性がある情報について、SNSおよびダークウェブの調査を行ってきましたが、現時点に至るまで本事案に関連する情報は確認されておりません。また、漏洩した個人情報が悪用される等の二次被害も確認されておりませんが、身に覚えのない不審な電話やメール等には応じないよう、ご注意ください。
ご不明な点等ございましたら、以下のお問い合わせ先までご連絡いただきますようお願い申し上げます。
【本件に関するお問い合わせ先】
HOSEI-CSIRT(情報セキュリティインシデント対応チーム)特設窓口
csirt-contact@ml.hosei.ac.jp