横須賀市内において認可保育所2か所(にじいろ保育園久里浜コスモス、にじいろ保育園久里浜ポピー)を運営する法人のサーバーに対し、第三者によるランサムウェア攻撃とみられる不正アクセスの形跡が検出された旨の報告がありました。
1.事業者
ライクキッズ株式会社
2.委託内容
認可保育所2か所の運営
3.発生の経緯
・令和6年9月30日に事業者の社内システムが動かないことが判明し、9月28日にサーバーに対する不正アクセスがあったことが判明した。
・個人データが暗号化されていたことから、同日中に、システム保守会社、調査専門会社、警察署への連絡を行い、調査を開始する。
・10月15日に本市の個人情報が含まれていた旨が通知される。
・10月15日時点では、情報流出および二次被害についての報告はない。
4.今後の対応について
事業者と調査会社による調査報告により、不正アクセスの経緯、原因の特定、情報流出の有無等の詳細を確認し、不正アクセス防止のための強化策の検討を依頼します。