山形県は4月17日、県委託事業者へのサイバー攻撃について発表した。
これは、同県が業務を委託している株式会社YCC情報システムのファイルサーバにランサムウェアによるサイバー攻撃があったというもので、当該サーバ内に同県の委託業務等に係るデータが保管されていた。
同県がYCC情報システムに運用等を委託している業務システムは下記の通り。
給与等システム
県立図書館情報システム
山形県流域下水道事業公営企業会計システム
トータルヘルスケアシステム
税務総合電算システム
山形県立高等学校授業料等口座振替システム
こども医療療育センター医療情報システム
精神保健福祉業務電算システム
除雪機械稼働管理システム
河北病院総合医療情報システム
当該サーバに保管されていた個人情報と件数は下記の通り。
県職員健康管理関係:約7,700件
退職手当支給に係る債権者登録関係:約300件
看護師等業務従事者届関係:約15,000件
新庄病院在院患者リスト関係:約300件
こども医療療育センター医療情報関係:約 1,000件
移住定住相談データベース関係(一般社団法人ふるさと山形移住・定住推進センター分):約2,500件
合計:約26,800件
YCC情報システムでは、被害の状況について調査を行っているが、現時点で同県が業務に関して保有する個人情報の流出は確認されていない。
また、同県が所有する複数のシステムについて、YCC情報システムにシステムの運用を委託しているが、これらの業務システムへの影響は確認されていない。
同県ではYCC情報システムに対し、個人情報の流出の有無の確認と原因究明、再発防止の徹底を求めるとのこと。
