更新日:2025年1月24日
当校の生徒情報システムベンダーである PowerSchool の最近のサイバーセキュリテ ィインシデントに関する最新情報をお知らせします。以前にお知らせした通り、ファーミントン公立学校をはじめ、パワースクールを使用している多くの学区に以下の通知がありました。 区のデータが情報漏えいに含まれていた。
現時点でわかっていることは以下の通りだ:
- この事件は、PowerSchoolのサポート契約者アカウントが侵害されたことによるものだった。
- 犯人はサポートリソースを使用して顧客データベースにアクセスした。
- 犯人は特に「学生」テーブルと「教師」テーブルにアクセスし、主に連絡先情報に関連するデータにアクセスした。
- パワースクールは、データは保護され削除されたとの声明を発表し、引き続き状況を監視している。
注意事項として、ファーミントン公立学校では はパワースクールに社会保障番号は PowerSchool には保存されません。
パワースクールは、今後数週間以内に影響を受けた個人と直接連絡を取り、エクスペリアンを通じて2年間の信用監視サービスを提供する予定であると伝えている。提供された情報によると、パワースクールは にはなりません。 電話またはEメールでご連絡ください。同社は、よくある質問を掲載したウェブサイトを以下のサイトに開設している。 https://www.powerschool.com/security/sis-incident.
私たちはPowerSchoolの対応を注意深く監視し続けます。私たちは、生徒の情報のプライバシーを非常に深刻に受け止めており、私たちのベンダーも同じであることを期待しています。
—————-
2025年1月8日
当校の学生情報システム(SIS)のベンダーである PowerSchool 社が関与したサイバーセキュリテ ィインシデントについてお知らせいたします。
1月7日火曜日遅く、2024年12月28日にPowerSchoolがカスタマーサポートプラットフォームを通じて特定のデータへの不正アクセスを発見したと連絡がありました。PowerSchoolによると、ファーミントン公立学校のデータもこの不正アクセスに含まれており、その後、国内およびカナダの他の多くの学区もこの不正アクセスに含まれていることがわかりました。
PowerSchool は、情報漏えいは食い止められ、漏えいした認証情報は無効化されたと保証しています。PowerSchoolは、データが共有または公開されないことを保証するために会社を雇ったことを顧客に伝え、データは削除され、追加のコピーは存在しないと信じています。今日の午後、PowerSchoolの幹部は、この事故について説明するために顧客と情報ウェビナーを開催しました。影響を受けたシステムはPowerSchool SISのみであり、他のPowerSchool製品ではないことが強調された。
今後数日以内に、パワースクールから更なる最新情報が提供される予定です。私たちは、生徒、教職員、家族のプライバシーとセキュリティを非常に重要視しています。ファーミントン公立学校は、社会保障番号や健康情報をPowerSchool内に保存していないことに留意することが重要です。私たちは、PowerSchoolの対応を注意深く監視し、透明性、情報のプライバシー、およびセキュリティに関する公約に責任を持たせています。
ご不明な点、ご質問等ございましたら、財務・業務部長のマット・ロス(Eメール:rossm@fpsct.org)までご遠慮なくお問い合わせください。私たちは、皆様に常に最新情報をお届けすることをお約束いたします。
忍耐とパートナーシップに感謝する。
