塚本

東京理科大学で個人情報が流出!今後の対策とは?


東京理科大学は2019年2月19日に、教員や学生に向けたフィッシングメール攻撃が発生していたことを公表しています。被害内容としては、何人かの教員と学生のアカウントパスワードが盗まれたようです。

今回は、東京理科大学でどのような形で個人情報が流出したのか、詳しい内容を紹介していくので参考にしてみてください。

東京理科大学が受けた被害

東京理科大学が受けた被害としては、2018年10月30日頃に教員4名と学生4名のアカウントパスワードが盗まれたようです。結果、同アカウント内に記録されていた3,727通のメールが外部に流出しました。

流出したメールの内容は、2018年9月11日~2018年11月6日のもので、学内情報や一部学外関係者の個人情報が含まれていたようです。具体的には、教職員621名の氏名・メールアドレス・所属・職員番号・携帯番号が流出したとされています。

学生は252名の氏名・メールアドレス・所属・学籍番号・携帯番号が流出したようです。学外関係者は2,665名の氏名・メールアドレス・所属・企業名・学校名・携帯番号の情報が流出したと発表されています。

これらの情報が漏洩したことで、さらなる悪用による被害が懸念されるため、今後の問題対策についても行動できる準備を整えておく必要があるでしょう。必要であれば、今までネットで利用していたIDやパスワードといったものを再設定する必要も出てくるので、個人情報が流出した後の対策も周知することが対策として重要になります。

関係者である教職員や学生だけでなく、学外関係者の個人情報も漏洩しているので、東京理科大学の信用も落ちてしまうことに繋がっているでしょう。

東京理科大学の対策や対応

今回の個人情報流出の問題を受けて、東京理科大学は影響を受けた可能性のある方達に謝罪を表明しました。二次被害は現状、確認されてはいませんが、今後発覚する恐れもあるでしょう。

そのため、東京理科大学は学内に相談窓口を設置し、今後の対応を検討していく姿勢を見せています。他にも再発防止の対策として外部専門機関と連携し、監視体制の強化を図る考えを示しているので、セキュリティ向上が期待できるでしょう。

また多要素認証の導入など、認証セキュリティの強化も図っているので、個人情報の流出が今後行われないように徹底されています。不審メールの取り扱いについても、教職員や学生に周知を徹底し、同様の問題が発生しないように関係者の注意喚起を実施しました。

今回のフィッシングメール攻撃は、思わぬタイミングと場所から発生したため、セキュリティの隙間を狙って個人情報が流出しています。教職員や学生が不用意に不審メールを開かないためにも、関係者の注意意識が重要になってくるでしょう。

フィッシングメール以外にも、個人情報が流出する危険があるため、東京理科大学はさらなる個人情報保護の管理体制を整える必要があります。

東京理科大学のプライバシーポリシー

東京理科大学は、以前から個人情報保護の重要性を認識していることから、プライバシーポリシーをHPに掲載し、セキュリティ体制が充実していることを証明しています。しかしそれでもフィッシングメール攻撃を受け、学内関係者や学外関係者の個人情報が漏洩する問題に発展してしまいました。

個人情報保護の管理体制としては、基本方針やガイドラインが徹底されていることから、十分な対応が行われていたことが予想されます。それでも今回のような個人情報漏洩のトラブルに発展してしまうことはあるのです。

個人情報保護の管理体制を整えることも大切ですが、それ以上に問題が発生してしまった後のフォローや体制の再構築も大切なので、これからの東京理科大学のセキュリティ強化の対策が注目されます。

東京理科大学が保有している個人情報は、教職員のものだけではなく、学生のデータもあることから今後はどのように個人情報を守っていくのか、東京理科大学の対応が重要になってくるでしょう。

東京理科大学の信用問題

今回の東京理科大学の個人情報漏洩のトラブルは、教職員だけでなく学生もフィッシングメールの攻撃を受けていますが、東京理科大学自体の信用を落とす結果に繋がっています。

東京理科大学が信用を失ってしまうと、学生の保護者からの非難の目や次年度の入学希望者の人数を減らすきっかけになる恐れがあるでしょう。

東京理科大学も企業と同じように、信用を失ってしまうと信頼を再構築するには時間がかかります。現状では個人情報漏洩による二次被害は確認されていませんが、今後悪用されることがあれば、その後の対応次第ではさらなる不信感を抱かされてしまう可能性があるでしょう。

東京理科大学に必要なのは、再発防止の対策だけでなく、学生達のメンタルケアも重要になってきます。今後同じようなことが発生しないように、関係者一同が危機感を持って対応する必要があるでしょう。

外部的な信用を得るならPマークを取得

一度失ってしまった外部の信用は、取り戻すためには十分な個人情報保護の管理体制を整えることが重要になってきます。しかしセキュリティ体制が整っても、外部に公表し、認知してもらうためには時間がかかるでしょう。

そんな時に活用できるのが「プライバシーマーク(Pマーク)」です。プライバシーマーク(Pマーク)は、個人情報保護の管理体制が整っていないと取得することができず、取得している限り、継続してセキュリティ体制が充実していることを外部に証明することができます。

取得するためには、個人情報保護の管理体制をどのように実施しているのか、証明する必要があり、またある程度の準備も必要になってくるでしょう。

プライバシーマーク(Pマーク)の取得には、個人情報保護の管理体制を整える労力と費用もかかることがありますが、それだけ外部的な信用を得るきっかけになるので、信用を取り戻すには有効な手段と言えます。

今回の東京理科大学のように、個人情報を外部に漏洩してしまった場合、再発防止を公表しても外部的信用を得るには時間がかかるでしょう。しかしプライバシーマーク(Pマーク)を取得すれば、第三者機関に認められていることが証明されるので、改めて個人情報保護の管理体制が整えられていることをアピールすることができます。一つの宣伝効果にもプライバシーマーク(Pマーク)は繋がるので、信用を得る手段として取得して損はありません。

東京理科大学のような学校法人は、学生などの就職先を探すためにも企業との連携は必要になってきます。企業からの信用を得るためにも、プライバシーマーク(Pマーク)の取得のような外部的なアピールに繋がる手段も検討してみることが重要です。

まとめ

東京理科大学で発生したフィッシングメール攻撃は、どこでも発生する可能性のあるトラブルです。少人数が攻撃を受けても関係している方の個人情報も漏洩してしまう恐れもあるので、事前に注意喚起を怠らないことが重要になります。

再発防止の対策として、外部専門機関と連携して監視体制を強化することが発表されていますが、さらに外部的なアピールとして「プライバシーマーク(Pマーク)」の取得も個人情報保護の管理体制が整っていることを証明する宣伝効果に繋げることができるでしょう。

個人情報保護の管理体制は、信用を得るために必要な要素になるので、外部的な信用を得るために出来る限り、セキュリティの強化に努めることが重要です。

この記事を書いた人

塚本
塚本
■出身地:福岡県
■趣味:FX、株式投資
■最近のはまり:仮想通貨、ブロックチェーン技術について
■苦手なもの:ねぎ

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にDM発送代行、プライバシーマーク取得コンサルティング事業をしております。
プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 塚本