水質検査結果等の情報漏えいについて(お詫び)
- Home
- /水道をご利用の皆様
- /水質情報
- /その他
- /水質検査結果等の情報漏えいについて(お詫び)
水質検査結果等の情報漏えいについて(お詫び)
このたび、水道企業団が外部に委託して実施した水質検査の結果等のデータについて、委託先が電子署名を付与する際に利用していた、一般社団法人日本EDD認証推進協議会(JEDAC)が提供する「e-計量システム」がサイバー攻撃を受け、情報漏えいが発生したことが判明しました。
関係する皆さまに多大なご迷惑とご心配をおかけしましたことを、心よりお詫び申し上げます。
1 事案の概要
水道企業団が水質検査等を委託している一般財団法人広島県環境保健協会において、電子化した検査結果に電子署名を付与するために利用していた「e-計量システム」がサイバー攻撃を受け、当該システムにアップロードされていた情報が漏えいしました。
なお、本件の報告を受けた令和7年11月17日以降、当該システムの使用は停止しています。
2 漏えいした情報
電子署名の付与を目的として、令和2年9月以降、令和7年11月16日までの間に当該システムへアップロードされた検査結果等のデータが対象です。
このうち、当企業団が委託している一般財団法人広島県環境保健協会が、当該システムの利用を開始した令和4年4月以降に電子署名の付与を依頼した検査結果について、漏えいが確認されました。
現時点で判明している内容は、次のとおりです。
-
水質検査結果:11,915件このうち、採水場所に住所や氏名(「○○宅」など)が含まれていたもの228件(27人分)
-
水道業務に携わる者の腸内細菌検査結果:6件氏名及び検査結果 62人分
3 現在の対応状況
個人情報が含まれていたことが確認された方に対しては、個別にお詫びと説明を進めています。
また、現時点で、漏えいした情報が悪用されたことによる被害は確認されていません。
4 再発防止に向けた取組
水道企業団では、今回の事案を重く受け止め、次の再発防止策に取り組みます。
-
(1) 情報漏えい等の事案に対する即応性を確保するため、管理体制の見直し現在、所属単位で管理している水質検査結果について、今後は一元的に管理する体制へ改めることといたします。
-
(2) 万が一にも情報が漏えいする場合を想定し、水質検査データ等と個人情報が結びつかない対策を実施検査委託の際、個人情報のマスキング等又は非公開情報の符号化を実施します。
-
(3) 外部委託先のセキュリティレベルの確保に万全を期すこれまで委託先の国際的な基準の認証取得の確認までしていたところから、さらにセキュリティ監査受検とセキュリティ結果報告を義務付けます。今後とも、情報管理体制の強化に努め、再発防止を徹底してまいります。