総務省において業務委託を行っている事業者(以下「受託者」という。)のサーバーがランサムウェアの被害を受け、当該業務の実施に関連し、同社が保有する情報が流出した可能性があると報告を受けましたので、お知らせいたします。なお、現時点で情報の流出は確認されていません。
1 委託内容
(1)委託件名:令和2年度地域運営組織の形成及び持続的な運営に関する調査研究事業
委託期間:令和2年8月27日から令和3年3月31日まで
(2)委託件名:令和2年度被災市区町村応援職員確保システムに関する
情報伝達・連携訓練における支援業務
委託期間:令和2年2月29日から令和3年3月31日まで
(3)委託件名:小規模市町村の災害対応能力向上訓練における運営支援
及び手引き作成業務
委託期間:令和2年4月3日から令和3年9月30日まで
※受託者は全てランドブレイン株式会社(東京都千代田区平河町一丁目2番10号)
2 経 緯
2月23日 サーバーの異常を発見
2月25日 受託者からサーバーのランサムウェアに関する第一報(地域振興室所管分9名、
防災課所管分12名が該当)
3月31日 受託者から調査状況の第二報(同時点で情報流出は確認されず)
4月5日 応援派遣室所管分につき、該当者が444名と確認
4月6日 地域振興室所管分につき、新たに該当者が6,280名と確認
3 委託業務に関する個人情報
(1) 地域力創造グループ地域振興室分
・研究会委員(9名)の氏名、住所、口座情報
・調査対象の地域運営組織及び市区町村の担当者(6,079名)の氏名、電話番号、
メールアドレス
・研修会の運営・参加に係る行政職員(201名)の氏名、電話番号、メールアドレス
(2)公務員部応援派遣室分
・「情報伝達・連携訓練」の実施に係る自治体職員(444名)の氏名、電話番号、
メールアドレス
(3)消防庁国民保護・防災部防災課分
・訓練実施に係る県・モデル町の担当者(8名)の役職、氏名、電話番号、
メールアドレス
・消防庁担当者(4名)の旅費支払等のための役職、氏名、住所、電話番号、
メールアドレス、口座情報
4 今後の対応
現在、受託者においてデータ流出の有無等について調査を進めているところです。
総務省としては、受託者に対し、情報流出の可能性がある該当者に連絡するとともに、
速やかに調査を進め、流出の有無及び原因を明らかにし、再発防止策を講じるよう
求めています。