愛知県住宅供給公社で661人分の個人情報漏えいの可能性、委託先のランサムウェア被害で必要外の情報提供も判明

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

IT・テックのコネクトメディア「ゼゼック」
カテゴリ毎のアーカイブ記事一覧
【カテゴリ別】2025年04月のアーカイブ一覧
【2025年04月】セキュリティに関するアーカイブ一覧
【2025年04月25日】セキュリティに関するアーカイブ一覧
愛知県住宅供給公社で661人分の個人情報漏えいの可能性、委託先のランサムウェア被害で必要外の情報提供も判明

記事の要約

愛知県住宅供給公社が個人情報661人分の漏えい可能性を公表
委託先のサンエイ社がランサムウェア被害を受ける
委託業務に不要な個人情報の提供が判明

愛知県住宅供給公社の委託先でランサムウェア被害による個人情報漏えいの可能性

愛知県住宅供給公社は2025年4月23日、水質検査業務を委託していたサンエイ株式会社がランサムウェア被害を受け、県営住宅及び一宮市営住宅の入居者の個人情報661人分が外部に漏えいした可能性があると発表した。サンエイ社は4月5日に不正アクセスを受けてサーバー上のファイルが暗号化され、対策本部を設置して調査を進めている。^[1]

漏えいの可能性がある情報には、委託業務対象の県営住宅連絡員20人分の個人情報や検査住戸住民101人分の情報に加え、委託業務に必要のない他の県営住宅連絡員501人分の情報も含まれていることが明らかになった。公社からの委託業務において不必要な個人情報までもが提供されていた事実が浮き彫りとなっている。

愛知県住宅供給公社は4月18日から対象者への連絡を開始し、4月23日正午時点で661人中566人に連絡済みとなっている。連絡がつかない83人には住戸へ手紙を投函し、転居などにより連絡が取れない12人を除いて、注意喚起と謝罪の対応を進めているところだ。

個人情報漏えいの影響範囲まとめ

対象区分	実人数	漏えい情報の内容
県営住宅連絡員（委託対象）	20名	住宅名、部屋番号、氏名、電話番号、生年月日、入居年月日
検査住戸住民	101名	住宅名、部屋番号、入居者氏名、電話番号
県営住宅連絡員（委託対象外）	501名	住宅名、部屋番号、氏名、電話番号、生年月日、入居年月日
市営住宅管理人（委託対象）	17名	住宅名、部屋番号、氏名、電話番号
市営住宅管理人（委託対象外）	22名	住宅名、部屋番号、氏名、電話番号

ランサムウェアについて

ランサムウェアとは、コンピュータシステムやデータを暗号化して使用不能にし、復旧と引き換えに身代金を要求するマルウェアの一種である。主な特徴として、以下のような点が挙げられる。

システムやファイルを暗号化して使用不能にする攻撃手法
復号化と引き換えに金銭を要求する脅迫的な性質
組織の業務停止や情報漏えいなど深刻な被害をもたらす

今回の事案では、サンエイ社のサーバーがランサムウェアに感染し、保管されていた個人情報を含む各種ファイルが暗号化されてアクセス不能となった。外部専門家の支援を受けながら調査と復旧作業が進められているが、個人情報の外部流出の可能性が指摘されている状況である。

住宅供給公社の個人情報漏えい事案に関する考察

本事案において最も問題視すべき点は、委託業務に必要のない個人情報まで提供されていた管理体制の不備である。水質検査業務に関係のない住民の個人情報までもが委託先に提供されていた事実は、個人情報保護の観点から重大な課題を示している。今後は委託業務の範囲を明確に定義し、必要最小限の情報提供に限定する厳格な運用が求められるだろう。

住宅供給公社が表明している再発防止策には、職員への研修実施や個人情報管理の徹底が含まれているが、より具体的な対策の実施が望まれる。委託業務における個人情報の取り扱いに関するガイドラインの策定や、定期的な監査体制の構築など、実効性のある施策の導入が必要不可欠だ。

また、委託先におけるセキュリティ対策の確認や、定期的な監査の実施も重要な課題となる。ランサムウェア対策を含めた包括的なセキュリティ体制の構築や、インシデント発生時の迅速な対応体制の整備など、官民連携による強固な情報保護の仕組みづくりが求められている。