京都市と市住宅供給公社は2025年11月19日、市営住宅の家賃収納業務に関連する通知書印刷を委託していた印刷会社が、入居者612世帯分の個人情報を記録したDVD2枚を紛失したと発表しました。
2025年11月20日現時点で情報の外部流出は確認されていないものの、業務委託先における管理不備による個人情報紛失という重大な事案に対し、市は謝罪と再発防止を表明しています。
出典:YAHOO!JAPAN
目次
紛失した個人情報と影響の範囲
発表によれば、紛失した記録媒体(DVD-RW)には、市営住宅入居者612世帯分の以下の情報が保存されていました。
- 氏名
- 住所
- 家賃の未払い金額 など
媒体にはパスワード保護が施されており、現時点では流出の事実は確認されていないとしています。しかしながら、以下のようなリスクが考えられます。
- 第三者による拾得・不正利用
- 不審な郵送物や訪問の被害
- 詐欺やなりすましによる二次被害
住宅に関する個人情報は生活基盤に関わる重要な情報であり、一般的な個人データよりも高い注意義務が求められます。
委託先による管理ミスが原因
本件は、京都市住宅供給公社が印刷業務を委託していた寿フォーム印刷株式会社(京都市南区)で発生しました。
- 11月10日:DVD2枚が委託先に手渡される
- 11月11日:社員が作業を実施
- 11月14日:ロッカー内に媒体がないことが判明
- 11月17日:委託先が住宅供給公社に報告
- 11月19日:市と公社が公表
記録保管の不備が原因とされ、社内での捜索も行われたものの、現時点で発見には至っていません。
行政対応と再発防止の方針
京都市住宅供給公社は以下の対応を公表しています。
- 該当する入居者612世帯に書面で謝罪と説明
- 記録媒体の捜索を継続
- 委託先の情報管理体制を再確認し、再発防止を徹底
本件の原因については「委託先の管理体制の不備」であると認識しており、今後は委託契約時の管理体制の確認を強化するとしています。
情報漏えいが疑われる場合は専門調査が有効
情報の流出が「未確認」とされている場合でも、関係者や住民の不安を払拭するには、単なる公表や謝罪だけでは不十分です。客観的な調査結果に基づく説明責任が強く求められます。
とくに、物理媒体の紛失や外部への誤送信といったケースでは、流出の有無を社内調査だけで断定することは難しく、万が一第三者に渡った場合には、不正利用やダークウェブでの流通といった深刻なリスクも想定されます。
ダークウェブ調査による二次被害の抑止
このような懸念がある場合は、ダークウェブ調査により、流出情報が実際に出回っていないかを確認することが重要です。これは法人や行政機関に限らず、個人情報を提供した市民や利用者自身にとっても有効な手段となります。
たとえば、「自分の氏名や住所、家賃情報などが記録されたデータが外部に出ていないか心配」といった場合も、専門機関の調査によって現状を客観的に把握できます。
被害の構造を解明するフォレンジック調査
あわせて、組織としてインシデントの原因や被害範囲を技術的に特定したい場合には、フォレンジック調査の実施が有効です。
フォレンジック調査とは、不正アクセス、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティインシデントに対して、侵入経路の特定や証拠データの保全、影響範囲の可視化などを行う専門調査です。
個人情報が関係する場合には、個人情報保護委員会などへの報告義務が法律で定められており、内容不備や対応の遅れが再提出・行政指導・取引停止・信用毀損といったリスクに直結するおそれがあります。
調査の結果は、企業・自治体・個人いずれの立場においても、次のような目的で活用されます。
- 被害の全容把握と拡大防止
- 社内処分・再発防止策の明確化
- 監督官庁や関係者への説明資料
- 保険請求や法的対応時の証拠確保
万が一の流出に備え、専門性と中立性を備えた第三者機関による調査を活用することで、社外からの信頼を失わずに対応できる体制を整えることが可能になります。
弊社デジタルデータフォレンジック(DDF)では、情報漏えい調査(ダークウェブ調査)、ランサムウェア、サイバー攻撃や不正アクセスの原因特定、被害範囲調査などを実施しています。官公庁、上場企業、捜査機関など、多様な組織のインシデント対応実績があり、相談や見積もりは無料、24時間365日体制でご依頼を受け付けています。
早期対応が被害拡大防止の鍵となりますので、まずはご相談ください。
当社は累計約3.9万件ものサイバーインシデント対応実績があり、情報漏えいを引き起こさないための対策方法など豊富な知見を有しています。当社のサイバーセキュリティ専門家が、事前の予防から万が一の対応まで徹底サポートいたします。
24時間365日で無料相談を受け付けておりますので、お気軽にご相談ください。
✔どこに依頼するか迷ったら、相談実績が累計39,451件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積まで完全無料
※1 累計ご相談件数39,451件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
関連記事
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
