和歌山市ランサムウェア感染・個人情報およそ15万件分流出
和歌山市が納税に関する書類の作成を委託していた京都市の会社「イセトー」がサイバー攻撃を受けた問題で、氏名や住所、所得、税額といった個人情報など、およそ15万件分の情報が流出したことがわかりました。 これは、7月12日に和歌山市が「イセトー」から調査結果の報告を受け、明らかになったものです。 和歌山市によりますと、住民税の決定通知書を封入する作業を委託していた京都市の会社「イセトー」のサーバーが身代金要求型のウイルス「ランサムウェア」に感染し、2023年度分の住民税に関する市民と法人などの事業所の合わせておよそ15万件の情報が流出しました。 流出した情報には、市民およそ13万5000人の氏名や住所、所得、税額といった個人情報が含まれています。 これを受けて市は、漏洩の対象となった個人や事業所に今回の事態を説明する通知文を送付するとしています。 また和歌山市は「イセトー」に対し、契約外にデータをコピーしていたとして、この事業者を7月9日から1年間の指名停止処分にしました。 和歌山市では、今後の再発防止策として、事業終了後にデータを消去しているかなども調査することなどを検討しています。 今回の情報漏洩では業務を委託していた業者が作業の検証のため、別のサーバーにデータをコピーしたものが、コンピューターウイルス「ランサムウェア」に感染したもので、市は、今後のデータの管理を徹底するよう業者に求めるとともに、監督管理を徹底するとしています。