業務の委託実績がある事業者のコンピューターウイルス感染について

委託事業者におけるコンピューターウイルス感染について（調査結果報告）

本市において、業務の委託実績がある株式会社イセトー（本社：京都市）のファイルサーバー等がコンピューターウイルスに感染したことについて、2024年（令和6年）6月7日にプレスリリースを、2024年（令和6年）6月28日にホームページ上で経過報告を行ったところですが、この度同社から、感染のあった機器等について、不正に通信が行われていないかなどの調査を外部専門家が行った結果、本市の業務に係る個人情報については、外部への漏洩は無かったとの報告がありましたので、お知らせいたします。

市民の皆様にご心配をおかけしたことについて、お詫び申し上げます。

今回の事案を踏まえ、業務委託先において個人情報の管理が適切に行われるよう、指導・監督を徹底してまいります。

2024年（令和６年）8月5日
藤沢市選挙管理委員会事務局

委託事業者におけるコンピューターウイルス感染について（経過報告）

本市において、業務の委託実績がある株式会社イセトー（本社：京都市）のファイルサーバー等がコンピューターウイルスに感染したことにつき、2024年（令和6年）6月7日にプレスリリースを行いましたが、その後の調査状況及び本市に関連する情報の調査の結果について、6月27日付で同社横浜支店から報告がありましたので、お知らせいたします。

【1】個人情報漏洩のおそれのある影響範囲

同社からの報告による今回の案件における本市への影響範囲は次のとおりです。
対象案件：令和6年2月執行の藤沢市長選挙に係る投票所入場整理券の画像
対象通数：55通（対象者：76人）
※画像には対象者の住所・氏名の記載あり
なお、同社でのこれまでの調査により、現時点では外部への情報流出等の被害は確認されておらず、また、外部に漏洩した可能性は極めて低いとの報告を受けております。

【2】本件の経緯及び概要

株式会社イセトーにおいて複数のサーバー・PCがランサムウェアの攻撃により侵害されたことにより、同社において対策本部が立ち上げられ、外部専門家の協力のもと現在も調査が進められております。
本年2月執行の藤沢市長選挙の際に、本市が同社横浜支店に委託を行った投票所入場整理券作成発送業務に関連する個人情報を含む画像データが、業務終了後、本市にデータ消去証明書が提出されていたにも関わらず、侵害されたサーバー等に格納されていることが判明いたしました。
当該業務委託については、契約において「各作業は散逸等の事故防止のため同一施設内で行うもの」とされているにも関わらず、封入封緘作業を施設外の別業者に対し再委託を行っていたものです。その際、再委託先における作業過程において不具合が発生し、再出力が必要となったものについて、本市からの委託先である同社と、再委託先の事業者間でやり取りを行った際の画像データが、同社のサーバー等から削除されておらず、今回の事案が発生したものです。

本市といたしましては、さらなる調査の継続と適時適切な報告及び対応を引き続き求めてまいります。

2024年（令和６年）６月28日
藤沢市選挙管理委員会事務局

委託事業者におけるコンピューターウイルス感染について（お知らせ）

本市において選挙時の投票所入場整理券作成発送業務の委託実績がある株式会社イセトー（本社：京都市）のファイルサーバー等が、第三者からのサイバー攻撃によりコンピューターウイルスに感染し、ファイルサーバー等内の情報が流出した可能性があると、2024年（令和6年）6月6日に同社横浜支店から報告がありましたので、お知らせいたします。

プレスリリース【2024年（令和6年）6月7日】資料（PDF：75KB）

2024年（令和６年）６月7日
藤沢市選挙管理委員会事務局

---