委託事業者におけるランサムウェア被害の発生について

介護保険の決定通知書などの印刷等業務を委託している事業者(株式会社イセトー)から、サイバー攻撃によりコンピュータウイルスであるランサムウェアの攻撃により、個人情報の流出事案が発生したとの報告がありました。

なお、同社が受託している複数の自治体等における類似業務においても同様の被害が発生しており、本市における現時点での被害は以下のとおりです。

市民の皆様へ多大なご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。

介護保険料帳票封入等委託業務における個人情報(氏名・住所等)が含まれる画面スクリーンショット  対象者数75名

【令和6年6月6日 木曜日】

委託事業者(株式会社イセトー)から本市に対し、同年5月26日日曜日にランサムウェア(身代金要求型ウイルス)の被害を受けた旨の報告を受ける。個人情報の流出の有無を確認するため、同社において対策本部が立ち上げられ、外部専門家の協力のもと調査を実施。

【令和6年7月1日 月曜日】

同社から本市に対し、上記調査の結果、本市関係の個人情報データの流出が確認された旨の報告を受ける。

本市としましては、情報流出のあった対象者に対し、文書によるお詫びと状況説明について、個別に丁寧な対応を行ってまいります。また、株式会社イセトーに対し、情報流出の原因の究明及び情報セキュリティの徹底について、適切な対応を求めてまいります。なお、現在のところ、流出された情報の不正利用等の被害は確認されておらず、情報が外部に拡散された可能性は極めて低いとの報告を受けております。