2018/01/24

　個人情報の取り扱いをはじめ情報セキュリティ対策につきましては、研修の実施、メールによる注意喚起や意識徹底等を通じて、教職員に対する啓発や適切な情報管理に取り組んでまいりましたが、今回このような（※下記）事案が発生し、本学教職員、学生、学外関係者の皆さまには多大なご迷惑とご心配をおかけする事態に至りましたことを深くお詫び申し上げます。
　本学におきましては、今回の個人情報の漏えいを重く受け止め、これを機にあらためて全教職員に対し、情報の取り扱いには細心の注意を払い、再びこのような事案が発生しないよう高い意識を保ちながら、業務にあたるよう徹底してまいりたいと存じます。
　現在のところ、二次被害については確認されておりませんが、学内に相談窓口を設置し、適切に対応してまいります。

平成３０年１月２４日　　　　　　

公立大学法人滋賀県立大学　

　理事長　廣川　能嗣

記

• １．概要・経緯

　さる平成３０年１月１９日に、本学教員から、使用している情報端末に不調があるとの連絡が情報管理担当者にあり、調査したところ、当該教員の私的なメールアカウントに海外からの不正アクセスが認められたことが発端となりました。

　当該教員については、学外のメールシステムに、学内のメールを転送することで、自宅や出張先などでも学内メールの受信や内容確認ができるよう、大学の許可を得て設定していました。転送された４３０通にのぼるメールの内容を、急ぎ確認したところ、本学教職員、学生などの個人情報が含まれていたことが判明いたしました。

　このことを重く受け止め、１月２２日には、理事長を本部長とする情報セキュリティに関する危機対策本部を設置して、学外メールへの転送システムを緊急停止し、利用教員の使用する全端末の状況確認を行うとともに、パスワードの管理に対する注意喚起を改めて行いました。

• ２．漏えいした個人情報について

• （１）学内メールが転送された期間

平成２９年９月２５日から平成３０年１月１９日

（２）漏えいした個人情報

　①学生関連

　　・個別情報の内容：氏名、学籍番号、メールアドレス、成績関係、進路先

　　・情報漏えいした人数　　　１０６人

　②非常勤講師を含む教職員　　　　　　　　　

　　・個別情報の内容：職員番号、メールアドレス、非常勤講師所属、履歴（１人）

　　・情報漏えいした人数　　　　２３人

　③その他の学外関係者

　　・個別情報の内容：メールアドレス、住所

　　・情報漏えいした人数　　　　３９人

　　　　　　　　　　計　　　　１６８人

• ３．個人情報が漏えいした方への対応について

　本学の学生や教職員に対しては、大学ホームページなどにおいて経緯の説明やお詫びを行っております。また、非常勤講師など学外の方には個別に状況説明および謝罪を早急に行う予定です。なお、現在のところ、二次被害については確認されておりませんが、相談窓口を設けて対応してまいります。

＜相談窓口＞

  　滋賀県立大学事務局経営企画グループ

　　　　　　　 電話：0749-28-8505（月～金 8:30～17:15）

　　　　　　　　　　 E-mail：keiei_kikaku＠office.usp.ac.jp

 

• ４．再発防止に向けて

　個人情報の取り扱いなど情報セキュリティ対策については、これまで学内で研修の実施、メールによる注意喚起や意識徹底、コンプライアンス意識の浸透を図るための自己申告書の作成など、教職員に対する啓発に取り組んでまいりました。

　今後はこれらに加え、認証情報のより慎重な管理など情報セキュリティに関するセルフチェックの定期的な実施や講習会の開催、本学メールシステム全体の見直しを行うなど、今回の事案を重く受け止め、今後このような事態が再び起こらないよう、再発防止に真摯に取り組んでまいります。