この度、成城学園初等学校のサーバーに対し、外部からの不正アクセスがあったことが判明いたしました。関係者の皆様にご迷惑、ご心配をお掛けすることとなり、深くお詫び申し上げます。

現時点で確認できているのは、初等学校の１つのサーバーに対する外部からの不正アクセスです。
当該サーバーに格納されていた1,032名分の情報流出については、現在確認されておりません。また、情報の不正な使用や、悪用されたことによる被害の報告もございません。学園内他システム等への影響がないことも確認しております。
なお、現在、当該サーバーはネットワークから切り離し、運用を停止しております。

これまでに判明した事実と今後の対応について、下記のとおりご報告申し上げます。

１．概要
（1）当該サーバーに格納されていた情報
■対象：成城学園初等学校児童情報（2007～2015年度入学者）　9学年分／1,032名
■情報の項目：
　学籍番号、児童名、生年月日、性別、住所、保護者名、クラス・出席番号、成績・所見・出席の記録、出身幼稚園

（2）原因
　当該サーバーへのリモートアクセス用のアカウントとパスワードが何らかの手段によって外部に流出していたため。その原因については現在調査中。

（3）発覚の経緯
■2016年6月24日（金）20時頃、成城学園が所有するサーバーに対するリモートデスクトップ接続用のログインアカウントとパスワードが海外サイトで売買されている旨、文部科学省私学行政課から連絡がありました。
■6月25日（土）、成城学園事務局情報システム室が調査したところ、初等学校の成績管理サーバーが対象であることを確認し、直ちにネットワークを切断しました。
■6月26日（日）、当該サーバーの調査により、3月24日に中国から、4月3日にアメリカからアクセスがあったことを確認しました。通常考えられない場所からのアクセスであったことから、不正アクセスと判断しました。
■6月27日（月）～29日（水）、対策本部設置等を学内で協議し、外部専門機関への調査依頼を決定しました。本件について、文部科学省へ報告しました。
■6月30日（木）～7月1日（金）、該当児童の保護者の皆様に対し、書面で事実関係を報告しました。

（4）現在確認されている被害の状況
現時点では、情報の流出については確認されておりません。また、当該情報を悪用されたことによる被害報告も受けておりません。


２．これまでの対応について
（1）当該サーバーはネットワークから切り離し、利用を停止しています。
　また、ウィルス等が仕込まれて当該サーバーを起点とした他サーバーおよびパソコンなどへの接触の恐れがあるため、当該サーバーを即時廃止し、新サーバーおよび新パソコンに7月から順次更新を予定しています。
（2）外部専門機関に依頼し、データ流出の有無およびパスワード漏えいの原因について調査を開始しました。調査期間は約1ヶ月程度を予定しています。
（3）該当児童の保護者の皆様に対し、不正アクセスの事実を書面にて報告しております。また、保護者の皆様には、調査終了後に改めて報告させていただく予定です。
（4）所轄官庁である文部科学省へ報告しております。また、所轄警察への被害届提出を含めた相談を予定しております。


３．今後の対応策について
具体的な再発防止策については、外部専門機関の調査結果を踏まえて検討しご報告させていただきます。
　今回の事態を厳粛に受け止め、二度とこのような事態を起こさぬよう、成城学園全体で情報管理体制を強化すべく、環境の再構築等を行い、全力を挙げて再発防止に取り組む所存です。

2016年7月5日　学校法人成城学園

本件に関するお問い合わせ
成城学園企画広報課　03-3482-1092
（平日：9:00～16:00）