#東京都 #サイバー攻撃 #個人情報保護

東京都の業務委託先が直面したサイバー攻撃の影響と対応

東京都の業務委託先が受けたサイバー攻撃の概要

2026年3月、東京都が業務を委託している株式会社シード・プランニングに対してサイバー攻撃が発生しました。この攻撃によって、個人情報の漏洩の可能性が懸念されていますが、現在のところ、第三者へのデータ漏洩は確認されていません。

事件の背景と経緯

この事件は、令和8年3月2日（月曜日）に発生しました。受託者の一部端末がランサムウェア攻撃を受け、ファイルが暗号化される事態が発生しました。受託者は直ちに全ネットワークを遮断し、被害拡大を防ぐための緊急措置を講じました。3月6日までには感染経路の特定と封じ込め作業を優先し、東京都にも二度の報告を行っています。

委託業務と個人情報

受託者は複数の重要な業務を委託されており、以下の業務内容とそれに伴い取り扱う個人情報があります。

1. 手続デジタル化に関する調査
- 保有情報: 都各局および政策連携団体の担当者の名前、電話番号、メールアドレス
- 所管局: デジタルサービス局

2. 屋外広告物規制に関する調査業務
- 保有情報: ヒアリング参加の有識者の姓名、住所、電話番号、金融機関の口座番号
- 所管局: 都市整備局

3. がん検診の対象人口調査
- 保有情報: 住所、氏名、年齢、性別（計18,000件）
- 所管局: 保健医療局

4. 中小企業の外国企業との連携促進事業
- 保有情報: 参加企業の住所、電話番号、担当者名、メールアドレス
- 所管局: 産業労働局

5. 有識者会議運営支援
- 保有情報: 出席者の役職、氏名、調査対象者のメールアドレス
- 所管局: 教育庁

東京都の対応策

東京都は、この攻撃の影響を受けて受託者に継続的な調査報告を求めると同時に、原因の究明や技術的対策の実施を指示し、情報セキュリティ強化に努めています。また、再発防止に向けた対策も講じています。

今後の課題

今回の事件は、多くの個人情報を取り扱う業務において、サイバーセキュリティの強化が急務であることを示しています。東京都は、今後も受託者と連携しながら、情報セキュリティのさらなる向上に努める必要があります。特に、デジタル化が進む中で、個人情報の保護とセキュリティ対策を両立させるためには、各事業者の意識を高めることが求められるでしょう。