京都府は、自動車税の納税通知書作成業務を再委託している「イセトー」のサーバーなどがランサムウェアに感染した影響で、159人分の氏名と車のナンバーが漏えいしたと発表しました。

 漏えいが確認されたのは、2019年度と2023年度の通知書に記載された京都府内の納税義務者の氏名と車のナンバーあわせて177件、159人分のデータです。

 京都府は自動車税の納税通知書の作成業務を業者に委託していますが、そのうち通知書の封入・封かんのみを委託先の業者が京都市に本社がある「イセトー」に再委託しています。府によりますと、5月26日に、イセトーが管理する複数のサーバーやパソコンでランサムウェアの感染が確認され、6月9日時点では京都府側にデータの漏えいがないことが報告されていたということです。

 しかしその後一転し、その後の調査で個人情報を含むデータがインターネット上に公開され、ダウンロード可能な状態になっていたことが6月18日に判明したということです。

 現時点で利用者からの被害報告はないということですが、漏えいの件数については拡大する可能性もあるということです。

 府は、漏えいが確認された159人に順次謝罪するとともに、委託業者に対して個人情報を含むデータの作成を禁止するなど、情報管理の徹底について指導していくとしています。

 MBSの取材に対し府は「事態を重く受け止めて、再発防止に向けて対応していく」とコメントしています。


●イセトーは後から漏えい確認と認めた経緯など明らかにせず

  また、ランサムウェアの感染が確認された「イセトー」はMBSの取材に対し、感染に至った経緯や後から漏えいを認めた経緯など一切の内容について「取材には答えられない」と明らかにしていません。