イセトーの情報漏えい事件から見る、委託先監査の必要性

ちょっとこれは痛いニュースですね…。

記事をわかりやすく説明

京都商工会議所は、委託先の「イセトー」でのランサムウェア被害により、企業情報約4万件超が漏えいしたと発表しました。
漏えいした情報には、「会社名・屋号」「代表者の氏名・役職」「会費の口座情報の一部」などが含まれており、総数は約4万1819件にのぼります。
この情報漏えいは、イセトーのPCやサーバーがランサムウェア被害を受けた結果発生したもので、6月中旬に確認されました。

当初、商工会議所は情報漏えいがないと報告を受けていましたが、その後、漏えいが確認され、状況が一転しました。 商工会議所は関係先に対し「深くお詫び申し上げます」としています。

「イセトー」のランサムウェア被害は他にも大きな影響を及ぼしています。
例えば、農業機械大手のクボタのグループ会社では6万件の情報漏えいが確認されており、公文教育研究会や京都府なども被害を受けました。 企業や自治体、銀行などへの影響は拡大しています。

公文教育研究会では、会員の氏名・住所・電話番号などが漏えいしました。
東京都教育委員会では、就学支援金受給資格認定審査等に係る生徒19人及びその保護者18人の個人情報が漏えいしました。
京都府では、自動車税の納税通知書の作成業務を再委託した結果、159人分の個人情報が漏えいしました。

その他、パナソニック健康保険組合東京都大田区三菱UFJ信託銀行愛媛県茨城県神奈川県の各市町など、多くの自治体や企業が被害に遭いました。

「イセトー」のランサムウェア被害により、個人情報の漏えいが確認されたのは、次の自治体や企業などです。

▼個人情報の漏えいが確認された企業や自治体など
・公文教育研究会(会員の氏名・住所・電話番号・会員番号・専用サイトの認証コードなど)
・東京都教育委員会(23年度の就学支援金受給資格認定審査等に係る生徒19人及びその保護者18人の個人情報)
・パナソニック健康保険組合(『ジェネリック差額通知データ情報』通知対象者の住所、氏名、保険証の記号・番号、医療機関名、医薬品名など含まれる)

▼個人情報が漏えいしたおそれがある企業や自治体など
・東京都大田区(がん検診等案内用紙の印刷など委託 46人分の個人情報)
・三菱UFJ信託銀行(確定拠出年金の帳票等の印刷関連業務など委託 顧客の郵便番号、住所、氏名など)
・愛媛県(自動車税の納税通知書の印刷業務を委託 住所、氏名等80件分)
・茨城県(医療費通知書『住所、氏名、被保険者番号、受診医療機関名、医療費の額』32件分)
・神奈川県茅ケ崎市(投票所入場整理券の作成を委託 47件分の住所・氏名)
・神奈川県横須賀市(23年統一地方選投票案内作成業務を委託 18人分の住所・氏名)
・神奈川県横浜市(軽自動車の納税通知書の印刷業務を委託 1人分の通知書の画像データ)
・神奈川県平塚市(固定資産税の納税通知書など委託 23年度・24年度の市民税・県民税192件、23年度・24年度の固定資産税94件の個人情報:住所・氏名・引き落とし口座の
一部情報など)
・三井住友海上あいおい生命(顧客の郵便番号、住所、氏名)
・西京信用金庫(出資配当金支払通知書の作成・発送業務を委託・18件分の会員情報)
・沼津信用金庫(各種案内帳票の作成・発送業務を委託 顧客情報・現時点での漏えいの被害確認はなし)

▼個人情報が漏えいされたかを調査中
・ローソン銀行(帳票等の印刷や発送等を委託)
・大阪府岸和田市(23年の岸和田市議選での投票所入場整理券の5人分の個人情報)
・兵庫県西宮市(固定資産税・都市計画税の納税通知書をの封入業務を委託・現時点で流出の確認はなし)
・高知銀行(マネロン・テロ資金供与対策の一環として業務の一部を委託)
・徳島県(納税通知書等作成業務を委託 ネットワークに個人情報を含む画像データを保存)
・神奈川県藤沢市(投票所入場整理券の作成・発送業務を委託)

▼現時点で個人情報が漏えいしていないと確認された銀行など
・阿波銀行

高村の考え

今回の京都商工会議所の情報漏えい事件は、委託先企業のセキュリティ対策の重要性を改めて浮き彫りにしました。 特に、イセトーのような大手企業でさえ、ランサムウェアの被害を受け、数万件規模の情報漏えいを引き起こすリスクがあるという現実は、私たちに深い教訓を与えます。

まず、企業や自治体は、委託先のセキュリティ対策を厳格に監査し、適切な対策が講じられていることを確認する必要があります
また、委託先がどれほど信頼できる企業であっても、万が一の事態に備えたバックアッププランや迅速な対応策を準備しておくべきです。

さらに、情報漏えいが発生した際の報告体制も重要です。
京都商工会議所が最初に漏えいがないと報告を受けたものの、その後に漏えいが確認された事態は、迅速かつ正確な情報共有の重要性を強調しています。
被害を最小限に抑えるためには、早期発見と迅速な対応が不可欠です。

私たち吹田市も同様のリスクにさらされていることを自覚し、市民の個人情報を守るための対策を強化していく必要があります
特に、デジタル化が進む現代において、セキュリティ対策は欠かせない要素です。
引き続き、最新の技術を取り入れつつ、市民の安心と安全を第一に考えた取り組みを推進してまいります。

この投稿について、「この記事もっと掘り下げて欲しい」と思っている人が多いみたいですね。参考にします!(^^)
この記事について、あなたはどう思いましたか?
  • 普通 (0)
  • なんとも思わない (0)
  • まだまだだね (0)
  • 全然ダメだね (0)
  • オモロイやん (0)
  • 勉強不足 (0)
  • 興味なし (0)
  • まぁまぁ頑張ってるね (0)
  • 同じこと思っててん (0)
  • ワロタ (0)
  • 笑いも起きない記事だわ (0)
  • 共感する (0)
  • がんばれ (0)
  • よくわからん (0)
  • 難しいね (0)
  • え~事言うなぁ (1)
  • 頑張ってるね! (3)
  • この記事もっと掘り下げて欲しい (5)

この記事が気に入ったら
いいね または フォローしてね!

是非シェアしください♪
  • URLをコピーしました!
目次