委託先事業者のネットワークへの不正アクセスについて
委託先事業者のネットワークへの不正アクセスについて(第2報)
上下水道局の水道マッピングシステムの運用を委託している、東京ガスエンジニアリングソリューションズ(株)(以下「TGES社」)のコンピューターネットワークへの不正アクセスについて、対応状況をお知らせします。
お客様に多大なご心配とご迷惑をおかけしておりますことを深くお詫び申し上げます。
※水道マッピングシステム=地図上に水道管路等の情報を表示するシステム
1 概要
TGES社のコンピューターネットワークが外部から不正アクセスを受けたことにより、サーバー内の個人情報を閲覧される可能性が一時的にあったことが令和6年7月に判明しました。
現在までの調査の結果、本市の個人データに対する不正アクセスや情報流出の痕跡は確認されていません。また、個人情報の不正利用等の二次被害についても確認されていません。
2 TGES社に保管されていた個人情報
システムで使用するために、平成24・25・29年度に作成した約54,000件のデータで、その中に含まれる個人情報は、氏名・住所・電話番号・水栓番号です。
なお、金融機関口座情報、クレジットカード情報は含まれていません。
3 対応状況
個人情報保護法に基づく本人通知を実施しました。
対象 約25,000件(事業所等で個人名の含まれないものや重複データを除いた件数)
方法 通知文書を郵送
時期 11月12日発送
4 再発防止の取組み
TGES社では、不正アクセスを防止する措置及びデータ管理環境の整備を講じるとともに、厳重なセキュリティ体制を構築し、技術面・運用面などを強化して再発防止に取り組むこととしています。
また、防府市上下水道局においても、委託先での個人情報等の適正な取扱いを徹底するよう努めて参ります。