和歌山市役所

　和歌山市は3日、県民税特別徴収額決定通知書の封入作業を委託していた会社のサーバーがサイバー攻撃にあい、15万件を超える情報が漏えいしたと発表しました。 　和歌山市によりますと、漏えいしたのは2023年度の市・県民税特別徴収税額決定通知書のデータ約15万件で、住所・氏名・課税情報があるということです。この数は全和歌山市民の3分の1にあたります。 　委託先は京都市にある「イセトー」で、5月末に和歌山市に「イセトー」からサーバーがランサムウェアに感染したという情報提供がありましたが、この時点では情報漏えいはないという報告でした。その後、ほかの自治体や企業から個人情報が漏えいしているなどの報道があったため、再度6月末に「イセトー」に確認しましたが、この時も情報漏えいはないという報告でした。ところが、1日になって「情報漏えいが判明した」という報告があったということです。 　原因については「イセトー」が契約がすでに終了していた2023年度のデータのコピーを別のサーバーに保管していて、削除していなかったこととしています。

徳島県庁

　また、徳島県も和歌山市と同じく「イセトー」に納税通知書等作成業務を委託していて、自動車税にかかる住所や氏名、税額など20万件が漏えいしたと発表しました。 　徳島県のデータについて、契約では委託業務完了後に削除することになっていましたが、「イセトー」が削除したと報告していたにもかかわらず、実際は削除されていませんでした。

株式会社イセトー

　「イセトー」の情報漏えいをめぐっては、農業機械大手「クボタ」の子会社「クボタクレジット」の顧客情報6万件超、京都府自動車税の個人情報159人分の漏えいが発覚するなど、影響が相次いでいます。