よくあるご質問と回答(FAQ)
委託業者のランサムウェア被害に伴う個人情報の漏えいについて、コールセンターにいただいた主なご質問と回答をまとめました。
【質問】どうして情報の漏えいが起きたのですか。
【回答】豊田市が業務を委託した業者がランサムウェア(コンピュータウイルスの1つ)の攻撃を受け、被害を受けたサーバーの中に本来消去されているはずの市が提供していたデータが残っており、これが抜き取られました。その後、容易にはアクセスできない海外のインターネットのサイト上に一時的に掲載されていたと報告を受けています。(現在は、削除されています。)
【質問】どのような情報が漏えいしたのですか。
【回答】漏えいしたデータの種類によって内容は異なりますが、氏名、住所のほか、市税においては、税額や口座情報等です。なお、いずれのデータにおいても個人番号(マイナンバー)や電話番号、メールアドレスは含まれておりません。
【質問】私の情報が漏えいしてしまったかどうかは、どうすればわかりますか。
【回答】今回の情報漏えいの対象となった方(約15万人)には、8月20日に「個人情報保護法に基づく個人情報漏えいに関するお知らせ」(個人情報流出対応コールセンターと記された豊田市役所の封筒に入ったものです。)をお送りしております。郵便配達の事情もありますが、遅くとも8月中には、対象者のお手元に届くと想定しております。
対象以外の方には、このお知らせをお送りしておりませんので、届かなかった方は、漏えいが無かったとお考えください。
また、今回の情報漏えいに関して、市から電話やメールで連絡を行うことはありませんので、特殊詐欺等の被害にあわないよう十分ご注意ください。
なお、今回のお知らせは、令和6年7月31日時点の情報に基づき、作成、郵送しております。これ以降、転居等があった場合は、お手元に届かない場合がありますので、ご心配であれば、市(コールセンター)へお問合せください。
【質問】最近、不審な電話がかかってきたり、身に覚えがないメールが送られてきます。今回の情報漏えいと関係がありますか。
【回答】今回漏えいのあった情報の中に電話番号やメールアドレスは含まれません。また、市から今回の情報漏えいに関して、個別にお電話をすることもありません。不審な電話、メールがありましたら、お近くの警察署へご相談ください。
【質問】口座番号が知られてしまったのですか。
【回答】口座番号については、業者にデータを渡す際に番号の一部を分からない状態にして渡しています。(例:123****)
【質問】市の責任について、どう考えていますか。被害があった場合、誰が賠償するのですか。
【回答】市民のみなさまには、多大なご迷惑とご心配をおかけし、誠に申し訳ありません。市としましては、今回の情報漏えいの対象となったみなさまが犯罪被害にあわないようするのが市の責任と考え、お一人おひとりに通知を出させていただき、2次的被害の発生防止を呼びかけさせていただいたところです。
今回の情報漏えいに関して、市との契約に反し、消去すべきデータを残していた委託業者の責任が大きいと考えますが、もし、被害が発生してしまった場合は、警察に被害届を提出していただくこととなります。警察の捜査を待ち、被害と今回の情報漏えいとの関係を慎重に検討した上、その責任の所在について判断し、対応することとなります。
【質問】市民への通知が8月20日発送となったのはなぜですか。
【回答】ウイルスに感染したデータであることから、その取扱いを特に慎重に行う必要がありました。また、データ件数も膨大であったことから、個人特定及び漏えい項目の特定に相当の時間を要したため、このタイミングとなってしまいました。
市民のみなさまには、この間、多大なご迷惑とご心配をおかけし、誠に申し訳ありませんでした。
【質問】事件の経緯について、もっと詳しく知りたいのですが。
【回答】通知には、<事案の概要>と<漏えいの原因>などを記載しておりますが、さらに詳しくお知りになりたい場合はイセトーコールセンターにお問合せください。
イセトーコールセンター:03-5877-3953 (平日 午前9時00分~午後6時00分)
問合せ
個人情報流出対策室(コールセンター)
電話:0565-41-3333(平日:午前9時から午後5時まで)
ファクス :0565-41-3343
Eメール:p-taisakushitsu@city.toyota.aichi.jp
