本県が納税通知書等作成業務を委託している事業者から、自社の一部サーバーやパソコンにランサムウェア被害が発生したため調査を行った。
個人情報を含むデータは、ランサムウェア被害が発生したネットワークに保存していないため、漏洩の被害は確認されていないと報告を受けておりました。
しかし、調査を進めたところ、同ネットワークに徳島県の個人情報を含む画像データを保存していたことが確認されたと報告がありました。
現在は、外部専門家の協力のもと調査を進めているとのことで、個人情報を含むデータ流出の有無を含め、状況を確認中です。
1.個人情報が流出した可能性がある画像データ
令和5年度自動車税種別割納税通知書96件(88名)
(データ項目:住所、氏名、自動車登録番号、自動車車台番号、年税額)
2.業務委託先
株式会社イセトー(本社:京都市中京区烏丸通御池上ル二条殿町552)
URL:https://www.iseto.co.jp/
3.経緯
・令和6年5月28日(火) 委託先から報告
5月26日(日)にランサムウェア被害を受けたが、ネットワーク分離により被害は確認されていない。
・令和6年6月6日(木) 委託先から報告
個人情報を含むデータ流出の恐れがある。
4.現時点での本県の対応
本県に関連した情報の流出の有無の確認、原因究明及び適切な対策を求めております。
本件に関して詳細が判明しましたら、改めてお知らせいたします。