札幌市教育委員会は4月11日、市立の小中学校の2023年度卒業アルバムに掲載された個人情報が漏洩した可能性があると発表しました。

印刷業務を委託されていた会社がサイバー攻撃を受けたことが原因とみられます。

卒業アルバムに関する個人情報の漏洩があったのは、仙台市に本社を置く『斎藤コロタイプ印刷』です。

4月4日、卒業アルバムを作成する写真館から印刷業務を委託されていた斎藤コロタイプ印刷から、情報漏洩の可能性があったと市教委に報告がありました。

漏洩のおそれがあるのは、札幌市立の小学校と中学校の100校、合わせて9486人にのぼり、2023年度卒業アルバムに掲載された氏名と写真です。

現時点で二次被害は確認されていないということです。

■事案の経緯

1. 2024年7月 斎藤コロタイプ印刷の工場で、ランサムウェアによるサイバー攻撃の可能性が判明し、専門業者に調査を依頼。
2. 2024年11月末 専門業者の調査でサイバー攻撃が特定され、情報漏洩の可能性が否定できないと結論される。
3. 2025年1月 バックアップデータを用いてサーバーを復旧させ、漏洩の可能性があるデータを特定。
4. 2025年4月4日 斎藤コロタイプ印刷が市教委などに報告。

■今後の対応

札幌市教育委員会は、今後の対応として、市のホームページおよび対象学校のホームページで事案の周知を行うとしています。

また、関係事業者との連携を強化し、重大な事態が発生した際の、速やかな報告をするよう周知を徹底するとしています。

教育委員会は「卒業生の方および保護者の皆さまをはじめ、関係者の皆さまに多大なるご迷惑とご心配をお掛けしますことを深くお詫び申し上げます」とコメントしています。