教育関連サービスを展開する公文教育研究会は、委託先のランサムウェア被害により約76万件の個人情報が外部へ流出したことを明らかにした。

発送物の印刷や封入、送付業務を委託していたイセトーがランサムウェアを用いたサイバー攻撃を受けたもので以下の情報が漏えいした。漏えいした対象は以下の通り。

１）2023年2月時点において特定科目を学習した会員に関する氏名、会員番号、学習教材、教室名、学年、入会年月、在籍月数など、72万4998人分
２）８月1日時点で内部テストの受験資格を満たした一部の会員7万1446人に関する氏名、会員番号、学習教材、教室名、学年、受験可能な内部テストの種類、過去に合格した最高位のテストの種類
３）会員の住所、電話番号、iKUMONサイトの認証コード、セキュリティコードなどがふくまれていたのは4678人分
４）Baby Kumon会員9922人に関する氏名、生年月日、年齢、入会年月、教室名、保護者氏名
５）内部テストを受験した2人の関する氏名、会員番号、教室名、受験テスト名、スコア、合格情報
６）指導者1万7481人に関する氏名、教室名、住所、教室電話番号、請求内容、マスキングされた金融機関の口座情報など

これらにおいて重複を除くと会員73万9714人が対象となる。

今後は情報の提供時や業務終了時の対応について、より詳細な手順を定め、社員に対して周知徹底し、再発防止を図るとともに、あらためて、業務委託先における安全管理措置に対する審査基準や委託条件を厳格化し、監督体制を強化するとともに、取り引きの見直しなどを実施。管理状況の確認や審査、不定期の監査なども行っていくとしている。

同社は、9月中旬をめどに、あらたに判明した対象者へ書面で報告を行う予定。ただし、Baby Kumonの会員ついては、住所や電話番号を保有しておらず、連絡が取れないため、対象者であるか確認したい場合はオンラインフォームより問い合わせるよう求めている。