相次いでサポート詐欺の被害が発生した長野県教育委員会に対し、技術的な対策や発覚後の対応に問題があったとして、個人情報保護委員会が個人情報保護法に基づく行政指導を行った。

長野県では、8月と9月に県内2校で偽の警告メッセージにだまされるサポート詐欺の被害が発生。攻撃者の指示に従い、校務用端末に遠隔操作ソフトを無断でインストールしたため、個人情報が漏洩するおそれが生じた。端末には、1万4231人分の個人情報が保存されていた。

■個人情報保護委員会の問題指摘点

・校務用端末にソフトウェアのインストールを制御する機能が備わっていたが、未設定で運用を続けたため、教職員がインターネット上からソフトウェアをインストールできる状況にあった

・事案発生から数日後には事態を公表したが、個人情報保護委員会への確報報告が発覚から82日目で法律で定められた期間内に報告を行わなかった。

こうした状況を踏まえ、個人情報保護委員会では技術面、組織面の両面で安全管理措置に不備があったとして、行政指導を行った。