サポート詐欺への対応不備で長野県教委に行政指導 - 個情委

個人情報保護委員会は、相次いでサポート詐欺の被害が発生した長野県教育委員会に対し、技術的な対策や発覚後の対応に問題があったとして個人情報保護法に基づく行政指導を行った。

同県では、8月と9月に県内2校で偽の警告メッセージにだまされるサポート詐欺の被害が発生。攻撃者の指示に従い、校務用端末に遠隔操作ソフトを無断でインストールしたため、個人情報が漏洩するおそれが生じた。

端末には、生徒の氏名、生年月日、住所、成績、生徒指導や進路指導に関する資料のほか教職員の氏名など1万4231人分の個人情報が保存されていた。

個情委は同問題において、校務用端末にソフトウェアのインストールを制御する機能が備わっていたにもかかわらず設定されておらず、教職員がインターネット上からソフトウェアをインストールできる状況にあったと問題を指摘。

両事案とも発生から数日後には同県を通じて事態が公表されているが、個情委へ確報が提出されたのは発覚から82日目で規定された期間内に報告は行われていなかった。こうした状況を踏まえ、個情委では技術面、組織面の両面で安全管理措置に不備があったと判断した。

（Security NEXT - 2024/02/21 ）ツイート