委託事業者のサーバーへの不正アクセスについて調査結果のお知らせ

区の委託事業者のサーバーへの不正アクセスによるウイルス感染について、委託事業者から不正アクセスによる情報流出はない判断をしたとの報告を受けました。調査結果の詳細は以下のとおりです。

1　経緯

令和3年2月23日未明に事業者の本社サーバーが不正アクセスによりウイルス感染したことが判明し、その後の原因究明を進めていく中で、取得した個人情報流出の可能性がでておりました。

令和3年4月13日に原因究明のために事業者が実施した調査会社による調査が完了しました。

令和3年4月15日に事業者から調査結果の報告を受けました。

2　事業者

ランドブレイン株式会社（千代田区平河町一丁目2番10号）

3　業務委託概要

町屋・尾久地区密集住宅市街地整備促進事業推進活動等業務委託

委託期間

平成29年度から令和2年度まで

活動範囲

荒川五・六丁目、町屋二・三・四丁目、東尾久一～六丁目、西尾久一～六丁目（西尾久三・四丁目の一部は除く）

取得情報

• 住まいの相談会や戸別訪問により取得した情報（住所・氏名・電話番号・年代など）
• まちづくりルールの策定過程で行った説明会やアンケート等により取得した情報（住所・氏名・電話番号など）
• 業務で必要となった土地建物等登記情報や建築概要書等から取得した情報

4　調査結果

• 本件での情報流出の痕跡はなく、委託事業者では今回の不正アクセスによる情報流出はないと判断しました。
• 本件での不正アクセスを行った第三者は、UTM（ファイアウォール）を通過し、事業者サーバーに侵入していました。
• 侵入後、2つのファイル開封の痕跡があり、データの暗号化、ファイル作成が確認されたものの、情報の収集痕跡やファイル転送ツールの実行痕跡、外部への通信確立など情報流出を示唆する明確な痕跡は確認されなかったため、情報流出はない判断とのことでした。なお、開封された2つのファイルは荒川区のデータではありませんでした。

5　今後について

本件において、区民の皆様にご迷惑とご心配をおかけしたことを深くお詫び申し上げます。区では、調査結果を受け内容の精査と行うとともに、今後このような事態を起こすことないよう、再発防止にむけて取り組んでまいります。