稗田利明のIT Insights

ITの未来を探る、情報発信"

自治体委託先から大規模個人情報流出 稗田利明

自治体委託先から大規模個人情報流出

こんにちは、稗田利明です!

京都市の情報処理サービス会社「イセトー」がランサムウェア攻撃を受け、複数の自治体や団体から委託された個人情報が大量に流出する事態が発生しました[1][3][4]。

5月に発生したこの事件では、イセトーのサーバーやパソコンがランサムウェアに感染し、委託業務で扱っていた多数の個人情報がインターネット上に流出したおそれがあることが明らかになりました[1][3]。

被害の規模は広範囲に及び、和歌山市では約13万人分の市民税・県民税納付者の氏名、住所、納税額などの情報が漏えいしました[3][4]。同様に、徳島県でも約13万人分の自動車税納税者の氏名、車両ナンバーなどの情報が流出しています[4]。

さらに、京都商工会議所からは約4万1000件の会員企業の代表者氏名や口座情報の一部が漏えいしたことが確認されました[1][3][4]。高松市でも、災害弱者など1605人分の名前や住所が流出しています[4]。

この事態を受けて、各自治体や団体は対象者への謝罪や再発防止策の検討を進めています。和歌山市は、イセトーが契約終了後も市の情報を適切に削除していなかったことを指摘し、調査と報告を求めています[4]。

イセトーは現時点で詳細なコメントを控えていますが、ホームページ上で事態を真摯に受け止め、外部専門家と連携して調査を進めることを表明しています[1]。

この事件は、自治体や企業が業務委託先の情報管理体制をより厳密に確認する必要性を浮き彫りにしました。また、個人情報を扱う企業のセキュリティ対策の重要性も改めて認識される結果となりました。

今後は、被害の全容解明と共に、類似事案の再発防止に向けた取り組みが求められます。個人情報保護の観点から、委託業務における情報管理の在り方や、サイバーセキュリティ対策の強化が喫緊の課題となっています。

Citations:
[1] https://www3.nhk.or.jp/lnews/kyoto/20240703/2010020413.html
[2] https://news.yahoo.co.jp/articles/f3f78e194727b3ddd51c0170a6d11830f26c0819
[3] https://www.youtube.com/watch?v=94Oz3ACL2ZQ
[4] https://www.yomiuri.co.jp/local/kansai/news/20240704-OYO1T50018/
[5] https://news.yahoo.co.jp/articles/11c173678e3274df22cb8705240730090b46a833