公文教育研究所、76万人の個人情報流出…サイバー攻撃受け
公文教育研究所が2024年8月20日にランサムウェアによるサイバー攻撃で個人情報漏えいがあったが、悪用の事例は確認されていない。
漏えいした個人情報には会員73万9,714人、指導者1万7,481人の氏名、教室名、住所、銀行口座情報などが含まれており、一部はマスキングされている。
公文教育研究所は対象者に手紙を送付し報告予定であり、再発防止のために対策を強化している。
公文式教室を運営する公文教育研究所は2024年8月20日、ランサムウェア(身代金ウイルス)によるサイバー攻撃により、会員や指導者75万7,195人分の個人情報が流出したと発表した。現時点で漏えいした個人情報が悪用された事例は確認されていないという。
公文教育研究所から発送物の印刷・封入・送付業務を委託されたイセトーが、ランサムウェアによるサイバー攻撃を受け、個人情報が漏えいする事案が発生。6月28日に公文教育研究所が業務委託している個人情報が、攻撃を受けたサーバーに含まれていることが発覚した。
8月20日には、第三報となる個人情報の漏えいのお詫びと報告をWebサイトに掲載した。調査の結果、漏えいが明らかになった個人情報は、2023年2月時点における会員73万9,714人分の氏名、学年、教室名、在籍月数など。会員のほか、指導者1万7,481人分の氏名、教室名、住所、銀行口座情報など。ただし、銀行口座情報については、1人を除き、口座番号の下3桁はマスキングされていることが確認できているという。
公文教育研究所では、情報漏えいの対象者に対して、9月中旬に個別に手紙を送付して報告予定。現時点で漏えいした個人情報が悪用された事例は確認されていないという。
なお、0~2歳の親子向けサービスであるBaby Kumonの会員情報については、入会時に住所や電話番号の情報を取得しておらず、連絡できないことから、対象者であるかどうか確認を希望する場合には、Webのアンケートフォームから必要事項を入力するよう呼びかけている。
公文教育研究所は、個人情報漏えいを受け「生徒、保護者、指導者をはじめとする皆様にご不安とご迷惑をおかけしておりますことを心よりお詫び申し上げます」とコメント。再発防止への取組みとして、業務委託先に対する監督の強化と取引の見直し、社内のルール再徹底を進めており、今後も継続的に改善していくとしている。
