公表日:2026年3月9日
組織:東京都(委託先:株式会社シード・プランニング)
原因:委託先事業者の端末がランサムウェアに感染
攻撃手法:マルウェア感染(ランサムウェア)
影響範囲:都業務に関する個人情報(最大約18,000件の住民情報、企業情報、担当者連絡先等)
深刻度:中(漏えいの可能性あり・調査中)
分類:マルウェア感染 / 外部委託リスク
本件は、東京都の業務委託先である株式会社シード・プランニングがランサムウェア被害を受けたことにより、複数事業に関する個人情報の漏えい可能性が生じた事案であり、外部委託先を含めたセキュリティ管理の重要性が示されたケースである。
事件概要
東京都は2026年3月、業務委託先である株式会社シード・プランニングにおいてランサムウェア感染によるサイバー攻撃が発生し、個人情報漏えいの可能性があると発表した。
同社によると、受託者の端末の一部が暗号化され、ネットワーク遮断などの緊急対応が実施されたという。
影響範囲には、都内住民の氏名・住所・年齢など最大約18,000件の情報や、企業・担当者の連絡先情報などが含まれる。
現時点で第三者への情報漏えいは確認されていないが、外部専門家を交えた調査が継続されている。
本記事では、東京都が公表した公式発表をもとに内容を整理して掲載する。
分析
今回の事案では、東京都の業務委託先においてランサムウェア感染が発生し、委託業務に関連する情報の漏えい可能性が生じた点が特徴である。
一般的にランサムウェア事案では、端末やサーバーのデータが暗号化されるとともに、内部データへのアクセスや持ち出しの有無が重要な調査対象となる。
また、委託先が情報を保有している場合、攻撃の影響が委託元に波及するケースも見られ、外部委託リスクとして認識されることが多い。
企業や自治体は、感染端末の隔離やネットワーク遮断、ログ解析などを通じて影響範囲を特定し、再発防止策の検討を進めるのが一般的である。
今回の発表も、こうした初動対応と並行して影響範囲の調査が進められている段階のインシデントと位置付けられる。
この事件からわかること
今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。
- 委託先のセキュリティ対策が全体のリスクに直結する
業務委託先が情報を保有している場合、その管理状況によって委託元にも影響が及ぶケースがある。 - ランサムウェア発生時は迅速な遮断対応が行われる
感染端末の隔離やネットワーク遮断により、被害拡大の防止が優先されることが一般的である。 - 影響範囲の特定には時間を要する
個人情報の漏えい有無や対象件数は、ログ解析などの調査を経て段階的に明らかになる。 - 調査結果に応じて再発防止策が検討される
原因の特定後、アクセス管理やセキュリティ体制の見直しが進められることが多い。
関連事件
- 株式会社シード・プランニング 不正アクセスでランサムウェア感染・システム障害 2026年3月 | セキュリティ事件簿#2026-113
- ジョンソン・エンド・ジョンソン 不正アクセスで研究申請情報漏えいの可能性 2026年3月 | セキュリティ事件簿#2026-155
- 株式会社セゾンファンデックス 委託先ランサムウェアで個人情報漏えいの可能性 2026年3月 | セキュリティ事件簿#2026-154
- 国際武道大学 委託先不正アクセスで卒業生情報漏えい 2026年3月 | セキュリティ事件簿#2026-153
- NHK 誤操作でメールアドレス漏えい 約3.2万人 2026年3月 | セキュリティ事件簿#2026-152
公式発表(アーカイブ)
2026 年 3 月 9 日リリース分:委託業務受託者へのサイバー攻撃について
東京都が業務委託を行った事業者(以下「受託者」という。)において、サイバー攻撃により個人情報漏洩の可能性がある事案が発生しましたので、お知らせします。
現時点で、個人情報等の 第三者への漏えいは確認されていません。
1 受託者
株式会社シード・プランニング
2 委託内容等
(1)政策連携団体等の手続デジタル化に係る調査委託
ア 委託内容
政策連携団体等が行う手続のデジタル化状況等の調査
イ 受託者が保有している個人情報等
・都各局及び政策連携団体等204名の担当者名・電話番号・メールアドレス
・政策連携団体等が行う手続のデジタル化状況等
ウ 所管局
デジタルサービス局
(2)屋外広告物規制に係る調査業務委託
ア 委託内容
屋外広告物規制全般に関する調査(国内外の事例調査、有識者ヒアリング)
イ 受託者が保有している個人情報等
・ヒアリングを行った有識者2名の氏名、うち1名の住所・電話番号・金融機関の 口座番号
ウ 所管局
都市整備局
(3)健康増進法に基づくがん検診の対象人口率等調査実施委託
ア 委託内容
健康増進法に基づくがん検診の対象人口率等の調査
イ 受託者が保有している個人情報等
・住民基本台帳より抽出した、都内住民の住所、氏名、年齢、性別(18,000件)
・がん検診の受診の有無等、がん検診受診状況に関する本人からのアンケート回答(個人情報を含まない)(6,244件)
ウ 所管局
保健医療局
(4)令和7年度都内中小企業者と外国企業との連携促進事業運営業務委託
ア 委託内容
都内中小企業を対象とした基調講演の企画・運営、外国企業及び都内中小企業を対象 とした商談会の企画・運営
イ 受託者が保有している個人情報等
・参加企業156件の住所、電話番号、担当者名、メールアドレス
ウ 所管局
産業労働局
(5)「学校と家庭・地域とのより良好な関係づくり」に係る有識者会議運営支援委託
ア 委託内容
・上記有識者会議における運営支援、資料作成
・学校現場における現状に関する情報収集・調査分析
イ 受託者が保有している個人情報等
・有識者会議出席者の役職・氏名(8件)
・調査対象都道府県担当者のメールアドレス(47件)
ウ 所管局
教育庁
3 経緯
令和8年3月2日(月曜日)、受託者の端末の一部がランサムウェアによりファイルが暗号化される被害が発生した。受託者では、直ちに全ネットワークを遮断し、被害拡大を防止するための緊急措置を講じるとともに、状況把握と外部専門家を交えた調査を開始した。その後、3月6日まで、感染経路の遮断及び封じ込め作業、さらなる被害拡大の防止を優先して対応してきた。
東京都には、3月6日(金曜日)及び3月9日(月曜日)に受託者から報告があった。
4 対応
受託者に対し、継続中の調査について随時報告を求めるとともに、原因の究明、技術的な対策をはじめ、情報セキュリティ対策の強化を指示し、再発防止に努めるよう指示しています。
5 関連情報
令和8年3月6日付報道発表「委託事業における不正アクセス被害について」(水道局発表)
URL:https://www.waterworks.metro.tokyo.lg.jp/information/press/r8/03/2026030601