教育・研究・医療の向上などの近畿大学関連企業「近大アシスト」社で、メールサーバーが不正アクセスを受け、個人情報が流出したとのこと。
被害が確認されたのは2023年12月29日、同社従業員あてに「メールデータをエクスポートした」という通知が届いたことで問題が判明。
メールサーバー管理会社によると、第三者が従業員のアカウントに不正アクセスしたことが明らかになっており、個人情報流出も懸念されている状況という。
判明している影響対象として、同社のECサイト顧客である近畿大学学生、卒業生、近畿大学病院職員、近畿大学病院採用予定者、他大学教員など270名が該当するとされている。
流出したデータには、氏名、電話番号、メールアドレス、住所、ECサイトでの購入品目などが含まれていた可能性があるとのこと。
影響対象者には、説明と謝罪の通知が行われており、不正アクセスの実行者特定のために調査を継続している。
また、個人情報保護委員会への報告や警察への情報提供も行われた。
再発防止策として、社内システムのパスワードの複雑化と再設定、よりセキュリティレベルの高いメールサービスへの移行、管理体制の見直し、システム専門委託業者の導入、定期的な不正アクセスのチェック体制の構築、社内向け情報セキュリティ講習の実施などを実施するとされている。
【参考記事】
不正アクセスによる個人情報の流出について(お詫び)
https://kindai-a.co.jp/