東京都および民間調査会社の株式会社シード・プランニングは2026年3月6日、都の調査研究事業に関連してサイバー攻撃が発生し、大規模な個人情報漏えいの可能性があることを明らかにしました。
3月6日(金) 東京都水道局
委託事業における不正アクセス被害について|令和7年度|東京都水道局
3月6日(金) シード・プランニング
事案の概要と漏えいの可能性がある情報
東京都水道局の発表によると、水の使用を巡るアンケート調査事業において再委託を受けていた調査会社「シード・プランニング」が、3月2日早朝にサイバー攻撃の被害に遭いました。同社はアンケート調査を実施するため、都側から都内最大13万世帯分の情報提供を受けており、このデータが外部へ流出した恐れがあります。
対象となる世帯について、漏えいした可能性のある情報には、水道使用者の氏名や住所のほか、使用水量、お客さま番号などが含まれているとされています。
発覚の経緯と現在の対応
この事態は、3月6日の夕方になって委託先の企業から東京都に対して報告が行われたことで発覚しました。事態を重く見た東京都は、直ちに委託先に対して原因の究明を求めるとともに、都としても詳しい被害状況の把握に向けた調査を開始しています。
今後の課題と見通し
公共機関から民間企業へ委託、あるいは再委託された事業において、委託先がサイバー攻撃の標的となり、住民の個人情報が脅威にさらされる事案が発生しました。今後、流出の事実確認や影響範囲の特定といった詳細な調査が進められるとともに、対象となる住民への速やかな通知や二次被害防止の対応が急がれます。
本件を契機として、行政機関が業務を外部委託する際の情報セキュリティ体制の評価や、緊急時の迅速な報告プロセスについて、改めて見直しが問われることになりそうです。
※タイトルと要約、イメージは、AI(Gemini)が生成したものをベースにしています。
