よくあるご質問と回答(FAQ)
委託業者サーバー等のランサムウェア感染に伴う個人情報の流出について、コールセンターにいただいた主なご質問と回答をまとめました。
【質問】私の個人情報が、流出していることを確認できますか。
【回答】現段階で、市において流出した個人を特定することはできない状況です。今回流出した情報は、委託業者のサーバーから漏洩したデータであり、市は同一のデータを保有しておりません。現在、委託業者側が流出したデータの調査をしており、市は、個人特定の確認作業を行うよう指示していますが、完了時期は、今のところ未定です。
【質問】42万人分の情報流出との報道がありましたが、市民全員分の情報が流出したということですか。
【回答】そうではありません。最大で42万人分ということであり、実際には業務間で相当数のデータの重複があると見込まれ、具体的な数値は、手元にデータがないため確認できませんが、実際の流出人数とは異なります。
【質問】どうしてこんなことが起きたのですか。
【回答】豊田市が業務を委託した業者がランサムウェア(コンピュータウイルスの1つ)の攻撃を受け、被害を受けたサーバーの中に本来消去されているはずの市が提供していたデータが残っており、これが違法に抜き取られました。その後、一時的にインターネットのサイト上に掲載されていたと報告を受けています。
【質問】どのような情報が流出したのですか。
【回答】流出したデータの種類によって内容は異なりますが、氏名、住所のほか、市税においては、税額や口座情報等(口座番号は一部分非開示)です。なお、いずれのデータにおいても個人番号(マイナンバー)や電話番号は提供したデータに入っておりません。
【質問】口座番号が知られてしまったのですか。
【回答】口座番号については、業者にデータを渡す際にすべて番号の一部を分からない状態にして渡しています。(例:123****)
【質問】被害があった場合、誰が賠償するのですか。
【回答】まずは、そうした被害が発生しないよう、2次的被害の発生防止を市民のみなさまに呼びかけているところです。また、被害が生じてしまった場合は、被害と今回の情報流出との関係を慎重に調査した上、賠償の責任が生じた場合は、委託業者との契約に基づき、対応することとなります。
【質問】お詫びの手紙や電話はしないのですか。
【回答】市民のみなさまには、大変なご不安、ご心配をおかけしており、誠に申し訳ございません。市においては、手元に流出したデータがなく、個人の特定が困難な状態であるため、個別の対応は、できない状況です。現在、コールセンターを開設し、市民のみなさまの不安の解消に努めるほか、市ホームページなどを通じて広く事実をお伝えし、2次的な被害の発生を防ぐ取組にあたっているところです。
