高知県立大学における不正アクセスによる学内情報等の漏えいについて(お詫び)

高知県立大学が管理する学外メールサービスへの不正アクセスによる

個人情報を含む学内情報等の漏えいについて(お詫び)

　このたび、高知県立大学が管理する学外メールサービスへの不正アクセスにより、学内職員のメールアドレスから全教職員228名あてに個人情報を含む学内情報を添付したメールが一斉送信されました。

　現在、警察に捜査を依頼するなどして全容の解明に努めているところですが、今回このような事案が発生しましたことについては、不正アクセスではあるものの高知県立大学の情報管理が十分ではなかったことによるものであり、個人情報を含む情報の漏洩に関しまして、関係者の皆さまには多大なご迷惑とご心配をおかけしたことを深くお詫び申し上げます。

　今後は、全教職員に対して適切な情報の取り扱いについて周知徹底することはもとより、一層のセキュリティ対策の強化に努め、再発防止に取り組んでまいります。

平成30年８月22日

高知県公立大学法人　理事長　中澤　卓史

高知県立大学　　　　学長　野嶋　佐由美

記

１　概要・経緯・当面の対策

　平成30年８月20日午前６時30分頃、個人情報を含む学内情報を添付したメールが、午前４時15分に全教職員あて一斉に送信されていることを確認。

　午前９時頃、全教職員にメールで当該不審メールについては、開かずに削除するよう周知し、午前10時頃、大学全体のメールサーバーを停止。

　大学内で調査を行った結果、メールサービスに転送された学内メールが流出していたことが判明、その後、大学院教育のために学外で利用しているメールサービスへの不正アクセス及び管理者パスワードの書き換え、約20人のユーザー登録の削除を確認。

　当面の対策を協議するとともに、午後2時半頃、高知県警察本部サイバー犯罪対策担当部署に相談。

　8月21日午前10時、緊急の部局長会を開催し、状況及び当面の対策等について報告を行う。

　午後１時、教職員用メールサーバーを復旧し、全教職員に学内メールサーバーから外部メールの自動転送を設定している場合のパスワードの変更、自動転送を希望する場合は登録制とすることを全教職員に周知。

　午後４時頃、関連する大学院のWEBサイト上の全ページが削除されていることを確認。

　8月22日午前9時、高知県警察本部サイバー犯罪対策担当部署に捜査を依頼。

２　本事案により漏えいした個人情報を含む学内の情報

（１）永国寺図書館の蔵書の除却についてのコメント案を事前に調整したメール

（２）蔵書の除却についての情報開示請求書

（３）酒気帯び運転で検挙された職員への対応について協議したメール

（４）職員のネット購入履歴