川崎市内 卒業アルバム業者の再委託先 イシクラの不正アクセス 被害で個人情報漏洩の可能性

2025年4月4日、川崎市教育委員会発表によると、「市立小学校12校の卒業アルバム制作に関わる再委託先企業が不正アクセスを受け、児童および教職員5,840人分の個人情報が閲覧された可能性があると」発表しました。

発生した事案の概要

卒業アルバムの作成を受注していた株式会社写真のたなかや《川崎市高津区》及び有限会社スズキフォトスタジオ《川崎市多摩区》）において、再受注先である株式会社イシクラが運用するWebサーバーが不正アクセスの被害を受けました。

この結果、令和2年度から5年度にかけて卒業アルバムを制作した12校の児童・教職員約5,840人分の情報が漏洩した可能性があります。

※現時点では漏洩は確認されていません。

不正アクセスの原因と今後の再発防止策

不正アクセスの原因は、イシクラが運用するサーバがランサムウェア攻撃を受けたことによるものです。警察による捜査も進められており、現在ダークウェブ上でのデータ流出や金銭要求などは現在のところ確認されていないとしています。

今後、市教育委員会は以下のような対応を実施するとしています

• 対象者への通知と謝罪文書の送付
• 卒業アルバム制作業者に対し、業務完了後の個人情報の速やかな廃棄を徹底
• イシクラに対しては、セキュリティソフトによるサーバ監視の強化など、再発防止策を指導