YCC情報システム、個人情報100万件に漏洩のおそれ ── 契約終了後20年超のデータも含む

概要

YCC情報システムへのランサムウェア攻撃（2026年4月）で、100万件超の個人情報に漏洩のおそれが生じている。山形県内を中心に20近くの自治体・企業が影響を受けており、契約終了後も削除されずに残っていた20年以上前のデータも含まれているとして問題になっている。

詳細

• 2026年4月にランサムウェア攻撃を受けファイルサーバーが暗号化
• 被害規模: 山形県内を中心に自治体・企業・団体20近く、延べ100万件超
• 管理者アカウントの認証情報を悪用して内部ネットワークに侵入
• 問題点: 契約終了後も削除されずに残っていた古いデータが含まれている
• 山形交通では2002年度データ（20年以上前）も対象に
• 山形市職員:「本来であれば削除されているべきデータだった」
• データ保管・削除の管理義務について自治体・企業側の責任も問われている

参照

• 出典: https://xtech.nikkei.com/atcl/nxt/column/18/00001/11806/
• はてなブックマーク数: 6