委託先が契約終了後もデータ削除せず、ランサム被害で情報漏えい 和歌山市

和歌山市は、2024年7月5日、「令和5年度 市・県民税特別徴収税額決定通知書」の封入封緘業務を委託していた株式会社イセトーから、サイバー攻撃によりイセトー社のファイルサーバーがコンピューターウイルスに感染し、151,421件の情報が窃取されたと報告を受けたことを公表した。

参照元:2024年07月05日 同市リリース
委託業者におけるコンピューターウイルス感染について

同市リリースによると、2024年5月28日イセトー社から、ランサムウェアの感染が判明したと連絡があったが、その際、同市に関する情報漏えいはないと報告を受けていた。

同市は、6月26日イセトー社に再度情報漏えいについて確認するも、同市に関する情報漏えいはないとの報告を受けた。

しかし、7月1日イセトー社から、同市に関する情報漏えいが判明したと報告を受けたとのこと。

イセトー社は、複写したデータを別部門のサーバーに保管し、同市との令和5年度契約終了後もデータの削除を怠り保存していた。

漏えいしたデータは、令和5年度分 市・県民税特別徴収税額決定通知書データ(給与天引き分)に記載の住所、氏名、課税情報など151,421件

インシデント対応ならTMI

TMI総合法律事務所とTMIプライバシー&セキュリティコンサルティングでは、ランサムウェア攻撃をはじめとするサイバー攻撃のインシデント対応サービスをご用意しております。また、デジタル・フォレンジック調査も可能で、初動対応から再発防止策の策定まで一気通貫のご支援が可能です。

プライバシー&セキュリティニュース記事一覧

ニュース記事一覧は、こちらからご覧ください…..一覧を見る