教育関連ベンチャー「Edv Future株式会社」(東京都)が提供する学習支援サービス「Edv Path」のデータベースが外部からの不正アクセスを受けた問題で、個人情報漏洩の影響範囲がさらに拡大しています。これまでに判明していた大阪市、北海道、北陸地方に加え、12月9日から10日にかけて北九州市や長野県でも同様の被害が発生していることが明らかになりました。
12月10日(水) 長野県
教育支援サービスを導入している県立高等学校において個人情報が漏えいしたおそれのある事案が発生しました
長野県教育委員会は12月10日、独自に同サービスを導入していた県立高等学校1校において、3年生の生徒274名分の個人情報が漏洩したおそれがあると発表しました 。 漏洩した可能性があるのは、氏名、性別、メールアドレスなどのアカウント情報に加え、自己肯定感や社会性などの心理状況を把握するための回答データです 。同校は12月5日に事業者から連絡を受け、生徒および保護者への説明を行いました 。
12月9日(火) 北九州市
教育データサービスの提供企業が受けた不正アクセス被害への対応について
北九州市教育委員会は12月9日、市立中学校2校において生徒の個人情報が流出した可能性があると発表しました 。 同市教委によると、12月3日に事業者から報告を受け、直ちにシステムの利用停止を指示しました 。12月8日には学校を通じて保護者へ謝罪・説明文書を送付しています 。対象となる情報は、氏名、性別、アカウント情報、回答データなどです 。
一連の事案は、Edv Future社が管理するデータベース環境に対し、2025年12月2日未明に外部からランサムウェアとみられる攻撃が行われたことに起因します 。 攻撃により、システムに登録されていた氏名や「非認知能力」に関するセンシティブな回答データなどが外部に持ち出された可能性があります 。
※タイトルと要約は、AI(Gemini)が生成したものをベースにしています。
不正アクセスがあった事業者のリリース:
12月4日(木) EdvFuture
「Edv Path」に対する不正アクセスによるシステム障害と個人情報流出の可能性に関するお詫びとお知らせ | EdvFuture
※詳細はこちらの記事も参照してください。
他に影響があった自治体のリリース:
12月8日(月) 北海道
教育データサービスを提供している企業による個人情報漏えいのおそれについて
12月5日(金) 大阪市
「大阪市非認知能力調査に係る試験実施事業」の一部参加校及び独自で非認知能力可視化ツールを導入している学校において個人情報が漏えいしたおそれについて
12月4日(木) 福井県立美方高等学校
非認知能力可視化と育成支援サービス「Edv Path(エデュパス)」 不正アクセス発生に伴う個人情報取扱いに関するご報告とお詫び
※石川県立大聖寺高校の事案については、公式サイト等では公表されていません。
石川・大聖寺高校生徒の個人情報約450件漏洩か アンケートで導入のアプリに不正アクセス 被害報告なし
