和歌山市が納税に関する書類の作成を委託していた京都市の会社「イセトー」がサイバー攻撃を受けた問題で、氏名や住所、所得、税額といった個人情報など、およそ１５万件分の情報が流出したことがわかりました。

これは今月(７月)１２日に和歌山市が「イセトー」から調査結果の報告を受け、明らかになったものです。

和歌山市によりますと、住民税の決定通知書を封入する作業を委託していた京都市の会社「イセトー」のサーバーが身代金要求型のウイルス「ランサムウェア」に感染し、昨年度(2023年度)分の住民税に関する市民と法人などの事業所の、あわせておよそ１５万件の情報が流出しました。

流出した情報には市民およそ１３万５０００人の氏名や住所、所得、税額といった個人情報が含まれています。

これを受けて市は、漏洩の対象となった個人や事業所に、今回の事態を説明する通知文を送付するとしています。

また和歌山市は「イセトー」に対し、契約外にデータをコピーしていたとして、この事業者を今月９日から１年間の指名停止処分にしました。市では、今後の再発防止策として、事業終了後にデータを消去しているかなども調査することなどを検討しています。

今回の情報漏洩では業務を委託していた業者が作業の検証のため、別のサーバーにデータをコピーしたものが、コンピューターウイルス「ランサムウェア」に感染したもので、市は、今後のデータの管理を徹底するよう業者に求めるとともに、監督管理を徹底するとしています。