山形大学は2026年4月20日、データ処理業務委託先の「YCC情報システム」社が管理するファイルサーバーに対するサイバー攻撃により、大学が保有する個人情報約8万件に流出の恐れがある事案を公式ウェブサイトで公表した。
このサイバー攻撃は2026年4月2日早朝に発生。
YCC情報システム社のファイルサーバーがランサムウェア攻撃を受けたという。
当該攻撃による影響で過去の学生や保護者に関する情報が流出したとみられており、総計約8万件に上るとされている。
2013年から2025年度までの学生名簿データとなる氏名、性別、生年月日、学生番号、氏名、電話番号、携帯電話番号、メールアドレス、現住所、保護者氏名などが該当していた。
さらに、健康診断受診票データ約1万9,985件や、生活健康に関する総合的な調査アンケートデータ2,486件なども影響範囲に入っている。
好評時点で、データの外部流出は確認されていないものの、YCC社と山形大学は影響範囲の確定に向けた追加調査を継続中。
山形大学はYCC社に対し、個人情報の適切な取り扱いの徹底、原因究明、再発防止策の詳細報告を求めている。
また、被害状況に関する相談窓口を大学公式サイトに設置し、学生や保護者からの問い合わせに対応する体制を整えた。
さらに、行政当局への報告も進めており、同社との契約見直しも視野に入れている。