2025年11月29日、順天堂大学で個人情報の流出が判明した。
同大学大学院スポーツ健康科学研究科に設置されている女性スポーツ研究センターが運用するファイル共有サーバーがランサムウェアに感染。
保存されていたファイルが暗号化されたという。
この影響で、研究参加者やイベント参加者、教職員の個人情報約850名分が流出された可能性があるとされている。
流出のおそれがある情報には、氏名、住所、電話番号、メールアドレス、生年月日、性別、銀行口座情報などが含まれ、うち3名はマイナンバー情報も該当していた。
問題のサーバーはインターネットに直接接続された独立回線で運用されており、順天堂医院など附属病院の診療システムや大学の基幹ネットワークとは完全に分離されているため、病院の診療業務や大学全体のシステムに影響は及んでいないと説明。
公表時点で外部への情報流出を示す明確な痕跡や、流出した情報を悪用した二次被害は確認されていないとしている。
被害が発覚した後、大学はただちに所轄警察署に相談するとともに、文部科学省と個人情報保護委員会へ報告。
現在、専門業者と協力して詳細な調査とシステム復旧を進めている。
順天堂大学は「関係者の皆様に多大なご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます」とコメントし。
今後さらにセキュリティ対策を強化し、再発防止に取り組む方針を示した。
