印刷
山形市は16日、個人情報管理業務の委託先であるYCC情報システム(同市)がサイバー攻撃を受け、市民の健康情報や市職員のマイナンバーなど約51万件の個人情報が漏えいした恐れがあると発表した。同社のファイルサーバーが2日にランサムウェアに感染し、保管されていた市の複数のシステムのデータが流出した可能性があるという。
山形市の発表によると、漏えいの恐れがあるのは、契約を終了したものを含め、市が構築・運用を委託したシステムに関わる個人情報データ。
内訳は、2018年度から19年度時点の氏名・住所・生年月日・マイナンバー・給料などを含む「人事給与システム」(約6千件)、12年6月時点の「健康情報システム」(1867件)、23年7月異動分の「児童相談システム」(2520件)、さらに02年から25年までの電話番号・住所・氏名・保険者番号などを含む「健康情報システム」(約50万件)となっている。
山形市は、国の個人情報保護委員会と総務省に報告済みで、対象者を確定した上で順次通知するとしている。YCC情報システムに対しては原因究明と再発防止策の報告を求めるとともに、2次被害防止に向けた対応を協議しているという。
山形放送によると、YCC情報システムは不正アクセス確認後、外部専門機関と連携して調査を進めており、感染したランサムウェアの種類は特定したものの、セキュリティー上の理由から公表は控えるとしている。侵入経路は特定に至っていない。
YCC情報システムは、山形新聞のグループ会社で、自治体や医療機関のITシステムを幅広く手がけている。同社を巡っては、山形新聞のクレジットカード決済購読者情報の流出の恐れも既に公表されており、影響の広がりが懸念されている。
