公文教育研究会(大阪市)は20日、同社が運営する「公文式」の学習教室に関する個人情報が、業務委託先の「イセトー」(京都市)に対するランサムウェア攻撃により流出したことを発表しました。流出した情報には、会員約74万人分の氏名や学年、教室名などが含まれており、さらに指導者約1万7千人分の氏名、住所、銀行口座の情報も含まれています。銀行口座情報は、1人を除いて下3桁がマスキングされていたことが確認されています。
<見解>
この事件は、サイバー攻撃による個人情報の大規模な流出がもたらすリスクの深刻さを浮き彫りにしています。特に教育関連のデータは、子どもや家庭に関わる敏感な情報を含むため、企業はセキュリティ対策の強化が不可欠です。また、業務委託先のセキュリティ状況にも十分な注意を払い、リスク管理を徹底する必要があります。今回の事件を機に、個人情報の保護に関する意識と対応策が一層求められるでしょう。
関連ニュース:https://news.yahoo.co.jp/articles/b8fd2fa7dcaa9384f1b980406554b19f3788da85
