委託業務受託者へのサイバー攻撃について

最終更新日 令和4年11月1日

ページ番号 200775

世田谷区(以下「本区」という。)が業務委託を行っている事業者(以下「受託者」という。)から、受託者のサーバーに対してサイバー攻撃があったとの報告を受けました。

これにより本区が貸与したデータが流出した可能性があったことから、受託者がサイバーセキュリティの専門家と協力して原因の究明、被害状況等の調査を行いました。

この度、受託者より調査結果の報告を受けましたので、お知らせいたします。

委託内容

世田谷区ユニバーサルデザイン普及推進事業業務委託

以下の個人情報を含む。

・ワークショップ、講座等の参加者の記録

(申込者の氏名、年齢、配慮事項、意見、記録写真 ※住所、電話番号なし)

受託者

株式会社アークポイント(豊島区巣鴨4-27-9 森陶管ビル)

経緯

令和4年6月13日

受託者のサーバーに外部よりサイバー攻撃があった。

令和4年6月23日

受託者から本区に『サイバー攻撃を受け情報が流出した可能性がある』旨の報告があった。

令和4年7月26日

受託者から本区に調査結果についての報告があった。

令和4年9月28日

受託者から本区に調査結果及び今後の再発防止に向けた取組みの報告があった。

受託者からの報告(概要)

調査の結果

今回のサイバー攻撃により、サーバー内に保管されていた業務関連データの一部が不正に外部送信された可能性は否定できないことが判明した。ただし、具体的にどのデータが不正送信されたかについては確認することができなかった。なお、現在のところ、サーバー内に保管されていた業務関連データのインターネット上への流出は確認されていない。

今後の取組み

(1) 情報漏洩についての調査・監視

前記の通り、現時点では、具体的な情報漏洩の事実は確認されていない。今後も情報漏洩の事実確認のため、インターネット上の情報などについて調査・監視を継続する。

(2) 現在および今後の情報セキュリティ対策

調査の結果を踏まえ、外部専門家による助言をもとに、情報セキュリティ対策の強化を進め、安全を確保した上で、業務を継続している。今後はさらに高度なレベルの情報セキュリティを実現する体制の構築を進め、引き続き再発防止に取り組んでいく。

区の対応

上記報告を受け、具体的な情報漏洩の事実確認の調査及び監視を継続するとともに、確認された場合は速やかに本区に報告すること、また、情報セキュリティ対策をより一層強化し、再発防止の徹底を図ることを受託者へ強く指導いたしました。

このページについてのお問い合わせ先

都市整備政策部 都市デザイン課

電話番号 03-6432-7151

ファクシミリ 03-6432-7996

所在地 世田谷区玉川1-20-1二子玉川分庁舎内