本市が印刷業務を委託している事業者の内部サーバーがコンピューターウイルス(ランサムウェア)に感染し、下記の個人情報がインターネット上に公開され、ダウンロード可能な状態になっていたことが判明しました。
現在、委託事業者において、漏えいした情報の内容等を含め、詳細な調査を行っているところですが、市民の皆様に御迷惑と御心配をおかけしておりますことを深くお詫びいたします。
なお、現時点で、本件に関わる悪用した事例や被害の報告はありません。今後、新たな事実が判明した場合は、改めて報告いたします。
1 経 過
(1)令和6年5月28日(火)本市が印刷業務を委託している事業者より、内部のサーバーがコンピューターウイルス(ランサムウェア)に感染したが、個人情報は、インターネット環境から分離された別のサーバーで保存しているため、漏えいはないとの報告があり、その後、事業者が調査した結果、税関係等で個人情報の漏えいのおそれがあり、令和6年6月7日(金)に市民税課及び健康づくり推進課名で報道発表した。
(2)引き続き、事業者が調査した結果、当初、漏えいのおそれがないと報告のあった下記のデータについて、個人情報を含むデータがインターネット上に公開され、ダウンロード可能な状態になっていたことが判明した旨の報告が、7月1日(月)にあった。
2 委託事業者
株式会社イセトー(情報処理サービス、コンピューター用紙の製造・販売等)
本社:京都市中京区烏丸通御池上ル二条殿町 552
3 漏えいが確認された個人情報
(1) 影響人数 1,595人
(2) 内 容 個別避難計画に関するデータ(令和4年度分)の住所、氏名等
<個別避難計画とは>
避難行動要支援者ごとに、緊急連絡先や避難支援者、避難経路などの情報が記載され ており、災害情報や避難者の手助けが地域の中で素早く、安全に行われるよう作成された計画。本市は、この計画を保管するとともに、地域コミュニティ協議会等に情報提供している。
4 今後の対応
漏えいした情報の内容等については、引き続き、委託事業者において調査中で、判明次第報告するとともに、再発防止の徹底を7月1日(月)付けで要請しています。その結果を踏まえて、対象者に謝罪文を送付するほか、本市としての対応を検討してまいります。