業務を委託する事業者におけるサイバー攻撃による不正アクセスについて（第2報）令和8年5月25日

1 はじめに

本市が使用する国民健康保険の高額療養費管理システムについては、 平成25年度に当該システムの導入が行われ、現在に至るまでAGS株式会社（以下「AGS社」という。）に保守業務を委託し、AGS社が株式 会社YCC情報システム（以下「YCC社」という。）に再委託しています。

この度、YCC社においてサイバー攻撃による不正アクセスが確認され、令和8年4月17日付けで当ホームページにおいて第一報を掲載いたしましたが、その後、調査結果が出たことから、改めてご報告いたします。

2 不正アクセスの発生について

YCC社において令和8年4月2日にサイバー攻撃による不正アクセスが確認され、4月8日には幸手市に関わる情報の保有が判明したことから、その同日にAGS社から報告を受けました。

その後、YCC社が外部の専門機関に調査を依頼し、5月19日にその調査結果について報告を受けるに至っています。

3 調査結果について

YCC社が保有していた本市に関する情報については、高額療養費管理システムを導入した平成25年当時の国民健康保険の資格情報やレセプト情報が含まれており、重複者を除外すると、34,330人分（資格喪失者を含む）でした。

YCC社が実施した本事案における外部の専門機関による調査結果では、セキュリティソフトで確認できた通信量から、情報窃取に伴うと考えられる「大量または継続的な通信」は確認されませんでした。

また、通常の検索ではアクセスできない匿名化されたインターネット領域を調査するダークウェブ調査においても、本事案に関する犯行声明等は確認されず、実質的な情報漏洩が発生したことを裏付ける痕跡は確認されなかった旨併せて報告を受けました。

但し、現時点において可能性を完全に否定することはできないことから、サイバー攻撃を受けたYCC社では引き続き監視体制を継続いたします。

4 本件への対応

当事案の発生に伴い、対応を検討するため、市の危機管理対策会議・情報セキュリティ委員会を開催し、また、国の個人情報保護委員会、総務省及び埼玉県に対して報告を行っています。

なお、本個人情報については、平成25年度の当該システムの導入後、 再委託先のYCC社としては廃棄すべき情報であり、契約に反して保有していたことになります。

市といたしましては、AGS社、YCC社に対し、本市に関するデータ管理の徹底を求めるとともに、不正アクセスなどの情報セキュリティ対策のさらなる強化を求め、再発防止に努めてまいります。

※情報が漏えいした事実は確認されていませんが、不審な電話や郵便物等には十分にご注意ください。

この件については、下記の相談窓口または保険年金課までお問い合わせください。

＜不正アクセスのお問い合わせ先（相談窓口）＞

株式会社YCC情報システム

受付時間 平日8：30～17：30

電話番号 023-641-4727