日頃より本市上下水道事業にご理解ご協力を賜り、心より感謝申し上げます。
この度、令和5年度に発注した金沢市企業局マッピングシステム(※1)改修業務の委託先である東京ガスエンジニアリングソリューションズ株式会社(東京都港区。以下、「TGES」)から、サーバーに保管されている、令和5年8月末時点の金沢市企業局のお客様情報が外部からの不正アクセスにより、一時的に閲覧の可能性があったとの報告を受けました。
第三者専門機関による調査では、個人情報が実際に閲覧された可能性は低いとのことですが、個人情報の保護に関する法律の定めに基づき、念のため、対象の方々にお知らせさせていただくものです。
皆様方には、多大なご心配とご迷惑をおかけしておりますことを深くお詫び申し上げます。
なお、現時点において、情報流出の痕跡や不正利用等の二次被害は確認されておりません。
記
1.一時的に閲覧の可能性があった個人情報
令和5年8月末時点での、金沢市企業局の上下水道をご利用のお客様(個人)で、契約者にかかる「お客様番号(※2)、氏名、住所、電話番号」です。
(金融機関口座情報は含まれておりません。)
2.お客様情報への不正アクセスの経緯と調査結果について
(1)経 緯
令和6年7月17日に、TGESが「ネットワークに外部から不正アクセスを受け、TGESに業務委託をした金沢市企業局をはじめとする上下水道・ガス事業者のお客様情報の一部が、一時的に閲覧の可能性があった」ことを公表しました。TGESでは、速やかに外部との接続遮断を行い、不正アクセスができないよう対策を講じるとともに、第三者専門機関による詳細な調査が行われてきました。
また、今回の事態を招いた要因が、「①個人情報を閉鎖環境ではない社内共用サーバーで保管していた」、「②業務完了後に個人情報を削除していなかった」TGESの個人情報の不適切な取り扱いにあったことも判明いたしました。
(2)調査結果
第三者専門機関において、TGESが保有するすべてのサーバー及びパソコン(約1,500台)を対象にアクセスログを調査しましたが、情報流出の痕跡は確認されませんでした。
また、個人情報の不正利用等の二次被害についても確認されていません。
以上から、第三者専門機関より「個人情報が実際に流出した可能性は低い」と報告されております。
3.お客様においてご注意いただきたいこと
現時点で、個人情報の不正利用等の二次被害については確認されていないものの、詐欺まがいの電話等には十分ご注意くださいますようお願いいたします
※1 金沢市企業局の水道、下水道の配管等に関する情報を管理しており、お客様の氏名、 住所等の情報についても登録しているシステムです。
※2 金沢市企業局の上下水道をご使用になるお客様に割り当てている番号です。