この度、令和6年度に発注した管網管理システム(※1)運用保守業務の委託先である東京ガスエンジニアリングソリューションズ株式会社(東京都港区。以下、「TGES」)から、サーバーに保管されている令和6年3月時点のかずさ水道広域連合企業団のお客様情報が、外部からの不正アクセスにより、一時的に閲覧できる可能性があったとの報告を受けました。
第三者専門機関による調査では、個人情報が実際に閲覧された可能性は低いとのことですが、個人情報の保護に関する法律の定めに基づき、念のため、対象の方々にお知らせさせていただくものです。
皆様方には、多大なご心配とご迷惑をおかけしておりますことを深くお詫び申し上げます。
なお、現時点において、情報流出の痕跡や不正利用等の二次被害は確認されておりません。
1 一時的に閲覧の可能性があった個人情報
令和6年3月時点での、かずさ水道広域連合企業団の上下水道をご利用のお客様で、契約者にかかる「水栓番号(※2)、氏名、住所、電話番号(使用者及び所有者)」です。(金融機関口座情報は含まれておりません。)
2 お客様情報への不正アクセスの経緯と調査結果について
(1)経緯
令和6年7月17日に、TGESが「ネットワークに外部から不正アクセスを受け、TGESに業務委託をしたかずさ水道広域連合企業団をはじめとする上下水道・ガス事業者のお客様情報の一部が、一時的に閲覧できる可能性があった」ことを公表しました。TGESでは、速やかに外部との接続遮断を行い、不正アクセスができないよう対策を講じるとともに、第三者専門機関による詳細な調査が行われてきました。
また、今回の事態は、「個人情報を閉鎖環境ではない社内共用サーバーで保管していた」、「業務完了後に個人情報を削除していなかった」ことが原因で、TGESにおいて個人情報の不適切な取り扱いがあったことが判明いたしました。
(2)調査結果
第三者専門機関において、TGESが保有するすべてのサーバー及びパソコン(約1,500台)を対象にアクセスログを調査しましたが、情報流出の痕跡は確認されませんでした。
また、個人情報の不正利用等の二次被害についても確認されていません。
以上のことから、第三者専門機関より「個人情報が実際に流出した可能性は低い」と報告されております。
3 再発防止策
今回の事案に対しTGESでは、サーバー・PCなどネットワークに接続する機器に、サイバー攻撃を検知・対応するソフトウェア及び脆弱性に対し随時アップデートの対応をする専用回線を導入し、セキュリティ対策の向上を図りました。
また、かずさ水道広域連合企業団においては、提供した個人情報が適切に取り扱われているか等の現地監査を徹底するなど、個人情報の管理を強化してまいります。
4 今後の対応
個人情報の保護に関する法律の定めに基づき、該当のお客様に対し、念のため本事案について通知させていただきます。なお、本件に関するお問い合わせは、下記の臨時電話相談窓口までご連絡いただけますようお願い申し上げます。
5 お客様においてご注意いただきたいこと
現時点で、個人情報の不正利用等の二次被害については確認されていないものの、詐欺まがいの電話等には十分ご注意くださいますようお願いいたします。
6 お問い合わせ先
【通知に関すること】
窓 口:かずさ水道広域連合企業団臨時電話相談窓口
電話番号:0120-926-184
受付時間:9:00~17:00(土・日・祝日除く)
【不正アクセスや調査内容に関すること】
窓 口:東京ガスエンジニアリングソリューションズ株式会社
電話番号:0120-996-167
受付時間:9:00~17:00(土・日・祝日除く)
※1 かずさ水道広域連合企業団の水道の配管等に関する情報を管理しており、維持管理等の目的のため、お客様の氏名、住所等の情報についても登録しているシステムです。
※2 かずさ水道広域連合企業団の上下水道をご使用になるお客様に割り当てている番号です。
このページに関する問い合わせ先
かずさ水道広域連合企業団 〒292-0834 千葉県木更津市潮見2-8
施設管理課 管路維持班(本庁舎2階)TEL 0438-23-0743 / FAX 0438-25-1627