法政大学、委託先企業への不正アクセスに起因して学生・教職員の個人情報が漏えいか

法政大学は、同大学が情報ネットワークの管理を委託している日鉄ソリューションズ株式会社の社内ネットワークに対して、何者かが不正アクセスを行ったことにより、同社が管理していた学生や教職員の個人情報の一部が外部に漏えいした可能性があることを明らかにしました。現時点では、個人情報が悪用されたといった二次被害の報告はないとしています。

この問題は、同大学が情報ネットワークの管理を委託している同社の社内ネットワークにおいて、2025年3月7日に何者かが不正に侵入したことから始まりました。同社は不審なアクセスを検知した後、速やかにサーバーをネットワークから切り離す等の対策を講じた上で、専門家と共同で調査を進めていました。その結果、不正アクセスの痕跡が確認され、同社のサーバー内に保存されていた同大学関係者の個人情報の一部が漏えいした可能性が浮上しました。

情報が漏えいした可能性がある対象者は、2000年度から2022年度に入学した学生およそ8,363人（一部、期間以前に入学した通教生も含む）、2018年度から2022年度に在籍していた教職員およそ7,438人及び区分不明741名の計1万6,542人にのぼります。漏えいした可能性のある情報には、氏名、メールアドレス、電話番号、所属、統合認証IDなどが含まれているものの、機微性、機密性の高い情報は含まれていないと説明しています。

同大学は、これまでの調査において個人情報がSNSおよびダークウェブに漏えいした証拠は見つかっていないものの、漏えいした可能性を否定できないことから、注意喚起を行ったと説明しています。対象者に対しては、メールや大学のWebサイトを通じて状況を説明し、身に覚えのない不審な連絡には応じないよう呼びかけています。同大学は、今後も再発防止に向けた取り組みを進めていくとしています。