自治体や企業から印刷などの業務を委託されている「イセトー」(本社・京都市)が、ランサムウェア(身代金ウイルス)によるサイバー攻撃を受けた問題で、新たに愛知県豊田市でも、延べ約42万人分の市民の個人情報が流出したとみられることが分かった。
市が4日発表した。流出したのは2022年12月〜24年3月の市県民税納税通知書や国民健康保険税納税通知書、介護保険料納入通知書、新型コロナ予防接種券など10種類に記載されている住所や氏名、税額、介護保険料額、予防接種の接種履歴などの個人情報。市によると、今月2日夕にイセトーから計103万5603件分の流出があったと報告を受け、3日に重複する分などを精査した結果、市は延べ41万9254人分のデータが流出したと推計。このうち最も多いのは昨年秋の新型コロナ予防接種券の情報で33万人分だった。
流出原因については、本来イセトー側の業務が終了した段階で消去すべきデータを同社担当者が消去しておらず、ウイルス感染が同社で起きた際に流出したとみられるという。市は「同社には重大な過失があると考えている」と説明する。一方、イセトーは朝日新聞の取材に「お客様への対応を優先しており、取材はお断りさせていただいている」としている。
事態を受け、市は5日から当面、市民からの相談を受け付けるコールセンター(0565・34・6988、午前8時半〜午後5時15分)を設け、6日と7日は休日対応もする方針。渡辺直樹・債権管理課長は「業務の委託元として委託先を十分に管理できていなかったことは市民に対してまことに申し訳ない。再発防止に向けて委託先に業務終了後のデータ消去を徹底させるなど二次被害の防止に努める」と話した。(前島慶太郎)
