東京都の委託業者がサイバー攻撃を受け、都民1万8千人分の個人情報漏えいの恐れ
東京都は9日、保健医療局など5つの部局で事業に関わる調査や運営支援を委託した民間会社「シード・プランニング」がサイバー攻撃を受けたと発表しました。これにより、都民約1万8千人分の住所や氏名、年齢を含む個人情報が漏えいした可能性があるとしています。
複数の部局で被害が拡大
都によると、今月2日に同社の端末の一部が、ウイルス「ランサムウェア」によりファイルが暗号化される被害を確認しました。都には6日と9日に報告があり、被害の全容が明らかになりつつあります。
保健医療局の委託事業では、区市町村のがん検診の対象人数などを計算するための調査が行われており、アンケートを郵送した20歳以上の女性と40歳以上の男性の計1万8千人の情報が含まれていました。
—
多様な個人情報が危険にさらされる
さらに、都市整備局関係では有識者1人の住所や金融機関の口座番号も流出した可能性があります。デジタルサービス局、産業労働局、教育庁の事業担当者らのメールアドレスなども含まれるということで、被害の範囲は広がっています。
都は、同社に対して被害状況の徹底的な調査と再発防止策の確立を強く求めています。これまでのところ、情報流出は確認されていないものの、都民の不安は高まっています。
連続する情報漏えい事件
今回の発表に先立ち、6日には水道局発注の調査研究を再委託された同社から約13万世帯分の水道使用者名などが漏えいした可能性があると発表されており、短期間で複数の情報漏えい事件が発生している状況です。
東京都は、委託業者のセキュリティ対策の不備が明らかになったことで、今後の契約管理の見直しを迫られることになりそうです。都民の個人情報保護に向けた対策が急務となっています。
