東京理科大学で個人情報が流出!今後の対策とは?
東京理科大学は2019年2月19日に、教員や学生に向けたフィッシングメール攻撃が発生していたことを公表しています。被害内容としては、何人かの教員と学生のアカウントパスワードが盗まれたようです。
今回は、東京理科大学でどのような形で個人情報が流出したのか、詳しい内容を紹介していくので参考にしてみてください。
東京理科大学が受けた被害
東京理科大学が受けた被害としては、2018年10月30日頃に教員4名と学生4名のアカウントパスワードが盗まれたようです。結果、同アカウント内に記録されていた3,727通のメールが外部に流出しました。
流出したメールの内容は、2018年9月11日~2018年11月6日のもので、学内情報や一部学外関係者の個人情報が含まれていたようです。具体的には、教職員621名の氏名・メールアドレス・所属・職員番号・携帯番号が流出したとされています。
学生は252名の氏名・メールアドレス・所属・学籍番号・携帯番号が流出したようです。学外関係者は2,665名の氏名・メールアドレス・所属・企業名・学校名・携帯番号の情報が流出したと発表されています。
これらの情報が漏洩したことで、さらなる悪用による被害が懸念されるため、今後の問題対策についても行動できる準備を整えておく必要があるでしょう。必要であれば、今までネットで利用していたIDやパスワードといったものを再設定する必要も出てくるので、個人情報が流出した後の対策も周知することが対策として重要になります。
関係者である教職員や学生だけでなく、学外関係者の個人情報も漏洩しているので、今後も調査が進められていき、どのような対策を行う必要があるのか検討されていくでしょう。
参考URL:https://cybersecurity-jp.com/news/30008
東京理科大学の対策や対応
今回の個人情報流出の問題を受けて、東京理科大学は影響を受けた可能性のある方達に謝罪を表明しました。二次被害は現状、確認されてはいません。
東京理科大学は学内に相談窓口を設置し、今後の対応を検討していく姿勢を見せています。他にも再発防止の対策として外部専門機関と連携し、監視体制の強化を図る考えを示しているので、セキュリティ向上が期待できるでしょう。
また多要素認証の導入など、認証セキュリティの強化も図っているので、個人情報の流出が今後行われないように徹底されています。不審メールの取り扱いについても、教職員や学生に周知を徹底し、同様の問題が発生しないように関係者の注意喚起を実施しました。
今回のフィッシングメール攻撃は、思わぬタイミングと場所から発生したため、セキュリティの隙間を狙って個人情報が流出しています。教職員や学生が不用意に不審メールを開かないためにも、関係者の注意意識が重要になってくるでしょう。
フィッシングメール以外にも、個人情報が流出する危険があるため、東京理科大学はさらなる個人情報保護の管理体制を整える必要があります。
東京理科大学のプライバシーポリシー
東京理科大学は、以前から個人情報保護の重要性を認識していることから、プライバシーポリシーをHPに掲載し、セキュリティ体制が充実していることを証明しています。しかしそれでもフィッシングメール攻撃を受け、学内関係者や学外関係者の個人情報が漏洩する問題に発展してしまいました。
個人情報保護の管理体制としては、基本方針やガイドラインが徹底されていることから、十分な対応が行われていたことが予想されます。それでも今回のような個人情報漏洩のトラブルに発展してしまうことはあるのです。
個人情報保護の管理体制を整えることも大切ですが、それ以上に問題が発生してしまった後のフォローや体制の再構築も大切なので、これからの東京理科大学のセキュリティ強化の対策が注目されます。
東京理科大学が保有している個人情報は、教職員のものだけではなく、学生のデータもあることから今後はどのように個人情報を守っていくのか、東京理科大学の対応が重要になってくるでしょう。
外部的な信用を得るならPマークを取得
外部の信用を得るためには、十分な個人情報保護の管理体制を整えることが重要になってきます。しかしセキュリティ体制が整っても、外部に公表し、認知してもらうためには時間がかかるでしょう。
そんな時に活用できるのが「プライバシーマーク(Pマーク)」です。プライバシーマーク(Pマーク)は、個人情報保護の管理体制が整っていないと取得することができず、取得している限り、継続してセキュリティ体制が充実していることを外部に証明することができます。
取得するためには、個人情報保護の管理体制をどのように実施しているのか、証明する必要があり、またある程度の準備も必要になってくるでしょう。
プライバシーマーク(Pマーク)の取得には、個人情報保護の管理体制を整える労力と費用もかかることがありますが、それだけ外部的な信用を得るきっかけになるので、信用を得るためには有効な手段と言えます。
今回の東京理科大学のように、個人情報を外部に漏洩してしまった場合、再発防止を公表しても外部的信用を得るには時間がかかるでしょう。しかしプライバシーマーク(Pマーク)を取得すれば、第三者機関に認められていることが証明されるので、改めて個人情報保護の管理体制が整えられていることをアピールすることができます。一つの宣伝効果にもプライバシーマーク(Pマーク)は繋がるので、信用を得る手段として取得して損はありません。
東京理科大学のような学校法人は、学生などの就職先を探すためにも企業との連携は必要になってきます。企業からの信用を得るためにも、プライバシーマーク(Pマーク)の取得のような外部的なアピールに繋がる手段も検討してみることが重要です。
上場企業にも注目されているPマーク
外部に、個人情報保護の管理体制が十分整っていることを証明することができるプライバシーマーク(Pマーク)は、上場企業も取得に向けて行動していると言われています。プライバシーマーク(Pマーク)を取得すれば、企業のHPにロゴを掲載することができるので、外部に個人情報保護の管理体制が整っていることをアピールすることが可能です。
顧客や他の企業も、ロゴを視覚的に確認することで、信用できる企業であると認識することができるので、企業の成長にプライバシーマーク(Pマーク)がいい影響を与えることがあります。
より企業を成長させたいのであれば、プライバシーマーク(Pマーク)の取得を目指すことは重要な要素となるでしょう。
まとめ
東京理科大学で発生したフィッシングメール攻撃は、どこでも発生する可能性のあるトラブルです。少人数が攻撃を受けても関係している方の個人情報も漏洩してしまう恐れもあるので、事前に注意喚起を怠らないことが重要になります。
再発防止の対策として、外部専門機関と連携して監視体制を強化することが発表されていますが、さらに外部的なアピールとして「プライバシーマーク(Pマーク)」の取得も個人情報保護の管理体制が整っていることを証明する宣伝効果に繋げることができるでしょう。
個人情報保護の管理体制は、信用を得るために必要な要素になるので、外部的な信用を得るために出来る限り、セキュリティの強化に努めることが重要です。
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
