掲載日：2026.05.28

令和８年５月２８日
国立大学法人山形大学 

　令和8年4月2０日に本学HPで公表しておりますとおり、株式会社YCC情報システム社（以下「YCC社」という。）に対するサイバー攻撃に伴い、YCC社が管理するファイルサーバー（以下「YCC社サーバー」という。）から、本学がデータの処理を委託した個人情報について、漏えいのおそれがあることが同社の調査で判明しました。その結果、契約を終了したものを含め、本学がデータの処理を委託した同個人情報のデータが、YCC社サーバーから漏えいしたおそれがあるため、連絡可能な対象者に通知をしておりました。

　その後、令和８年５月２１日にYCC社から、本事象の原因と被害範囲について外部専門機関による調査が完了し、情報が外部に送信された明確な痕跡は確認されていないこと、ダークウェブ調査（※）のこれまでの結果、本事象に関する犯行声明やリーク情報は確認されていないこと、引き続き監視体制及び調査を継続することの報告を受けました。（※ダークウェブ調査とは、特殊なソフトや設定がないとアクセスできない、匿名性の高いインターネット空間（ダークウェブ）を監視・探索し、自社や個人の機密情報・個人情報が流出していないかを調べることと言われています。）

　これらの調査結果を踏まえ、引き続きYCC社に対して個人情報の適切な取扱いの徹底を申し入れるとともに、原因究明と再発防止策の報告を求めてまいります。

(1) 漏えいのおそれがある個人情報　延べ82,320件

①学生名簿データ　28,558人分
（2013、2016、2023～2025年度に係る学生番号、所属、学科、氏名、性別、生年月日等）
②生活健康に関する総合的な調査に係るアンケートデータ　2,486件
（2013年度に係る学校名、氏名、出席番号（学年、組、番号、性別）、生年月日、部活等）
③連絡先届データ　2,789件
（2020年度に係る学生番号、氏名、電話番号、携帯電話番号、電子メールアドレス、現住所、保護者氏名、電話番号、保護者現住所、学生との関係等）
④健康診断受診票データ　22,205件
（2016～2019、2023～2025年度に係る学生番号、検診結果等）
⑤学生生活チェックシートデータ　26,282件
（2016～2019年度に係る氏名、学生番号、学部または研究科、性別、生年月日/年齢） 

(2) 山形大学の対応

• 国の個人情報保護委員会及び文部科学省に対して報告済みです。
• 国の通知及びガイドラインに基づき、対象者を確定した上で、個人情報の漏えいのおそれがあることについて、連絡が可能な在学生につきましては電子メール等にて個別通知を行い、卒業生等連絡がとれない方につきましては本ホームページでの公表をもって個別通知に代えさせていただきます。

(3) 再発防止策

　本学では本件を厳粛に受け止め、個人情報管理の徹底を教職員に周知するとともに、以下の再発防止策を徹底してまいります。

• 他の事業者に対する緊急点検を行うとともに、今後、個人データの取扱いに係る業務を外部に委託する場合には、個人情報の安全管理措置等の徹底を要請するとともに、納品後はデータを委託先に残さないよう、データ消去証明書の提出を求めてまいります。
• 本学が攻撃を受けたわけではありませんが、学内サーバーに過去の個人情報が残存するリスクを排除するため、サーバー・ネットワークの運用管理の状況を点検して改善を行うとともに、教職員を対象とした情報セキュリティ及び個人情報保護に関する研修・訓練を一層強化してまいります。

 　なお、現時点で個人情報の流出は確認されておりません。個人情報の流出等について不安がある方、相談したい方は、以下の問い合わせ先に連絡してください。

本件お問い合わせ先

（株式会社YCC情報システム）
　　相談窓口（受付時間 平日8時30分～17時30分）
　　電話　023-641-4727
　　メール　incident-contact@yamagata-ycc.co.jp

（国立大学法人山形大学）
　　総務部総務課長（受付時間 平日8時30分～17時00分）
　　電話　023-628-4003
　　メール　yu-incident@jm.kj.yamagata-u.ac.jp

• 0
• シェア
• 送る