県立高校が利用する外部サービスへの不正アクセスの発生について（高校教育課）

　このことについて、下記のとおり県立高校の生徒及び教職員の個人情報が漏えいした疑いがあることが判明しました。

　関係者の皆様には、多大な御迷惑をお掛けし、心よりお詫び申し上げます。今後とも、再発防止には万全を期してまいります。

1　概要

　生徒育成支援サービス「Edv Path」を運営している業者「Edv Future株式会社」において、システムが外部から不正アクセスを受け、県立高校2校の生徒及び教職員256名の個人情報が外部へ持ち出されたおそれがあることが判明した。「Edv Path」は令和7年度に尾瀬高等学校が、令和6年度に大泉高等学校が利用していた。

　なお、現在までに、当該情報が不正に利用された事実は、確認されていない。

（1）発生日時

　令和7年12月2日(火曜日)未明

（2）発生場所

　Edv Future株式会社（東京本社：東京都新宿区新宿）

（3）「Edv Path」の登録をしていた生徒数等

　県立尾瀬高等学校（令和7年度の1～3年生106名、教職員26名）

　県立大泉高等学校（令和6年度の普通科1～3年生117名、教職員7名）

（4）漏えいした可能性がある個人情報

　登録していた生徒及び教職員の氏名、性別、メールアドレス、「Edv Path」への回答データ、利用履歴に関するログ情報（接続日時等）

2　端緒及び関係者への対応

1. 令和7年12月2日未明、「Edv Future株式会社」が利用するデータベースに対して、外部からの不正アクセス(ランサムウェア攻撃)が行われた。
2. 令和7年12月2日、「Edv Future株式会社」は、該当高校に対して、メール等にて本事案について報告した。
3. 学校は、該当生徒に対して説明するとともに、保護者及び卒業生宛てに本事案についての説明文等を通知した。
4. 現在、「Edv Future株式会社」が、外部セキュリティ専門会社との連携による詳細調査を実施している。

3　再発防止について

　県教育委員会として、「Edv Future株式会社」に対して、原因の徹底究明と再発防止策の確実な履行を強く求めるとともに、新たな事実が確認され次第速やかに報告するよう指示した。
　県教育委員会においては、外部委託事業者等における必要なセキュリティ対策や個人情報の適切な取り扱い等を定期的に確認することについて、改めて、県立学校に指示する。

報道提供資料 （PDF：154KB）