大阪市教育委員会は12月5日、市内の市立学校における「非認知能力調査」に関連し、協力事業者のシステムが外部からの不正アクセスを受けたため、児童生徒や教職員あわせて1,101人分の個人情報が漏洩したおそれがあると発表しました。
12月5日(金) 大阪市
「大阪市非認知能力調査に係る試験実施事業」の一部参加校及び独自で非認知能力可視化ツールを導入している学校において個人情報が漏えいしたおそれについて
市教委によりますと、攻撃を受けたのは「大阪市非認知能力調査に係る試験実施事業」の協力事業者である「Edv Future株式会社」(東京都)が管理するデータベースです。12月2日、同社から市教委に対し、ランサムウェアと思われる攻撃を受け、情報流出の可能性があるとの報告がありました。
対象となるのは、同事業に参加している小学校4校と中学校2校に加え、独自に同社のツールを導入している中学校2校の計8校です。漏洩したおそれがある情報には、氏名、性別、学校で使用するメールアドレスやIDなどのアカウント情報のほか、非認知能力測定に関する回答データやシステムの接続日時などが含まれています。
現時点でこの件による二次被害は確認されていません。市教委は12月4日から順次、対象校を通じて保護者への経過説明と謝罪を行っています。事業者は所轄の警察署へ通報するとともに、セキュリティの専門機関に調査を依頼しており、今後の再発防止に向けた対策を進めるとしています。また、同社による当該調査事業は一時停止されます。
※タイトルと要約は、AI(Gemini)が生成したものをベースにしています。
協力事業者のリリース:
12月4日(木) EdvFuture
「Edv Path」に対する不正アクセスによるシステム障害と個人情報流出の可能性に関するお詫びとお知らせ | EdvFuture
※詳細はこちらの記事も参照してください。
