委託先のランサムウェア被害で京都府の１５９名分個人情報流出 自動車税の納税義務者名などがダウンロード可能な状態に 「クボタ」でも約６万件の顧客情報流出

　「京都府」は納税通知書の作成を委託した情報処理サービス会社「株式会社イセトー」のサーバーがランサムウェアに感染し、１５９名分の個人情報が流出したと発表しました。この会社を巡っては、農業機械大手「クボタ」の関連会社の顧客情報６万件が流出したことが明らかになっています。

　京都府によると、府は自動車税の納税通知書の作成を民間企業に委託していて、委託先の企業は印刷した通知書の封入作業を「イセトー」に再委託していたということです。

　「イセトー」は６月、社内のサーバーでランサムウェアの被害があったことを公表していました。

　イセトーによる調査の結果、府の１５９人分の納税義務者の氏名と車両番号がインターネット上でダウンロード可能な状態にあったことが確認されたということです。

　イセトーからの情報流出をめぐっては、農業用機械大手「クボタ」の関連企業の顧客氏名や住所など約６万件以上の漏洩が明らかになっているほか、委託を受けていた他の自治体の個人情報の流出も確認されています。

　イセトーはＡＢＣの取材に対し「弊社のランサムウェア被害の発生で他にも情報漏えいに該当する企業があるかどうかは、守秘義務もありお答えできない」と話しています。