本学が委託する特許管理システムへの不正アクセスについて（ご報告とお詫び）

令和8年3月30日
国立大学法人埼玉大学

埼玉大学では、本学における特許管理業務の遂行にあたり、委託先（株式会社ネットワークス）が提供する「特許管理システム（KEMPOS）」を利用しています。
今般、当該システムを運用していた委託先が管理するサーバに対して不正アクセスが行われ、保存されていた情報が外部から閲覧された可能性がある事案が発生いたしましたので、下記のとおりご報告いたします。
関係する皆さまには、多大なご心配とご迷惑をおかけしておりますことを深くお詫び申し上げます。

１．事案の概要  
委託先が管理するサーバにおいて、第三者による不正アクセスを受け、保存データが外部からアクセス可能な状態となっていた期間があることが判明いたしました。
現時点では、情報の流出や金銭要求等の二次被害は確認されておりません。

２．判明した経緯  
・令和7年10月8日、委託先によるサーバ点検の過程で、マイニングマルウェアの稼働を確認し、不正アクセスの可能性が判明。
・発覚後、委託先にて当該システムを即時停止し、保存データを別サーバへ移行。
・10月下旬〜11月下旬にかけて外部専門機関によるフォレンジック調査を実施。
・調査の結果、当該サーバは、
令和7年2月上旬のセットアップ直後から不正アクセス可能な状態であったこと。
令和7年3月にランサムウェア感染の痕跡を確認。
調査報告では、情報窃取を示す直接的な証拠は確認されていないものの、保存データの窃取の可能性は完全に否定できないとの報告を受けております。なお、委託先が実施した外部事業者による調査では、情報流出は確認されておりません。

３．影響の可能性がある情報  
・発明者（学生・外部者を含む）の氏名、所属機関名、所属機関住所　等 
・代理人弁理士の氏名  
・特許関連情報  
上記には、独立行政法人工業所有権情報・研修館（INPIT）が提供する「特許情報プラットフォーム（J-PlatPat）」において既に公開されている情報も含まれております。
なお、本件対象者は、1,516名です。
（内訳）教職員（退職者含む）：229名、学生（修了生含む）：227名
　学外共同発明者582名、代理人弁理士：478名

４．本学および委託先の対応
・問題サーバの即時停止およびデータ移行  
・学内サーバへの移設と外部アクセス遮断による安全な運用環境の構築  
・フォレンジック調査の実施  
・文部科学省、個人情報保護委員会への報告  
・埼玉県警への事案の報告・相談

５．公表が遅れた経緯について  
令和7年10月8日に不正アクセスの可能性が判明してから、本公表に至るまで時間を要しましたことを深くお詫び申し上げます。本来であれば、情報の流出が疑われる段階で関係者の皆様に速やかにご連絡の上、お詫び申し上げるべきところでしたが、判明時点では、被害の範囲や原因、個人情報の漏えいの可能性等について不明確な点が非常に多い状況でした。このため、誤った情報や不十分なご説明により混乱を招くことを避ける観点から、外部専門機関によるフォレンジック調査等により事実関係の確認を進め、正確な情報を整理した上で公表することを優先した結果、調査終了後の現時点で公表する運びとなりました。

６．今後の対応について  
今後、状況に進展があった場合、また、新たな事実が判明した場合には、適時当局へ報告するとともに、速やかに公表いたします。
なお、個人情報が漏えいしたおそれのあるご本人に対しては、順次、個別に通知を行ってまいります。ただし、連絡先が確認できない等の理由により個別通知が困難な方につきましては、本公表をもって個別通知に代えさせていただきます。

＜本件に関するお問合せ先＞
国立大学法人埼玉大学
研究機構オープンイノベーションセンター  
電話：048-858-3849  
E-mail：coic@gr.saitama-u.ac.jp
受付時間：月曜日～金曜日 9:00～17:00（祝日を除く）
※お問い合わせ内容により、回答までにお時間をいただく場合がございます。