情報システムの外部委託に係るセキュリティ対策の強化について

本学の大学情報基盤システムの更新に際し、令和5年2月に委託事業者の設定ミスにより、準備中のメールサーバに対して、第三者による不正中継が行われ、約9万件の迷惑メール（スパムメール）が送信される事案が発生いたしました。該当の通信については異常が発覚したタイミングで即時遮断し、被害の拡大を防止するとともに、設定等の修正を行いました。
本学を経由した迷惑メールを受信し、不快な思いをされた方々に、深くお詫び申し上げます。

4月に、大学情報基盤システムを構築する委託事業者から、本件に係る経過報告を受けるとともに、委託事業者が構築を行った全サーバに対して、脆弱性診断を行うことを決定いたしました。その後、順次診断を進め、7月に全サーバの診断が完了し、当該メールサーバを含む、委託事業者が構築したすべてのサーバについて、セキュリティ上の問題がないことを確認いたしました。

本学としては、6月に今回の事案を踏まえ、本学の情報システムの外部委託に係るセキュリティ対策強化のため、『情報システムの外部委託時における委託事業者（含再委託先）に求めるセキュリティ要件を示したガイドライン』を策定し、学内に周知いたしました。
本ガイドラインは、本学の教職員が情報システムの外部委託を実施する際、委託事業者に求めるべき情報セキュリティ対策の要求要件等をまとめたもので、委託事業者への十分なセキュリティ対策の遵守及び確認を徹底することで、再発防止に取り組んでまいります。

令和5年　9月　7日
国立大学法人千葉大学