更新日：2026年6月12日

株式会社YCC情報システム（以下、「YCC社」という。）に対するサイバー攻撃に関し、庄内町および指定管理団体（コメっちわくわくクラブ）が保有する情報が、同社のファイルサーバー内に格納されていた件について、最新の調査状況と町の対応等をご報告します。

令和8年4月2日早朝、YCC社のファイルサーバーに対し、サイバー攻撃による不正アクセスが発生しました。その後の調査において、本町の「図書館情報システム」および「トレーニング利用者管理システム」の構築時データが、同社のサーバー内に格納されていたことが判明しております。
その後、YCC社では外部専門機関と連携し、原因や影響範囲の調査を進めてまいりました。
※詳細につきましては、下記リンクから第一報の記事をご確認ください。

株式会社YCC情報システムに対する不正アクセス発生に関する報告について

本町HPの第一報記事へのリンクです

外部専門機関による調査の結果、以下の報告を受けています。
・情報漏えいの可能性について：攻撃者がYCC社内部ネットワークに侵入し、ファイルサーバーにアクセス可能な状態にあったため、格納されていた情報へのアクセス可能性を完全には否定することはできません。
・流出の痕跡について：現時点において、情報が外部に送信された明確な痕跡や、ダークウェブ上での犯行声明やリーク情報は確認されておりません。

総じて、実質的な情報漏えいが発生したことを裏付ける事実は確認されておりませんが、漏えいの可能性を完全には否定できない状況です。

株式会社YCC情報システムに対する不正アクセス発生に関する報告について（外部サイト）

YCC社HPの関連記事へのリンクです

本件に関し、町では以下の対応を行います。
●個別通知の実施：
各システムの現在の利用者情報と突合し、現住所が確認できた対象者には、郵送による個別通知を順次行います。
●代替措置について：
サーバー内に格納されていた情報はシステム構築時点の過去データであり、現在の連絡先と異なる場合は、個別通知の誤送付や、それによる二次的な個人情報漏えいのリスクがあります。そのため、郵送による通知が困難な対象者につきましては、個人情報保護法および同法施行規則に基づき、以下の代替措置を講じます。
【講じる措置】　
・本人照会窓口の設置（図書館およびコメっちわくわくクラブ）
・図書館およびコメっちわくわくクラブのHPでの情報公開
・図書館およびトレーニングルーム内への情報掲示

　【本件全体に関すること】
　株式会社YCC情報システム（個人情報に関する相談窓口）
　電話　023-641-4727（受付時間　平日8：30～17：30）

　【図書館情報システムに関する本人照会】
　庄内町立図書館
　電話　0234-43-3039（受付時間　月曜日を除く9：00～17：00）
　※ご自身の情報（図書館利用者情報）が該当サーバに含まれていたか確認いただけます。

　【トレーニングルーム利用者管理システムに関する本人照会】
　コメっちわくわくクラブ
　電話　0234-43-3347（受付時間　平日9：00～17：00）
　※ご自身の情報（トレーニングルーム利用者情報）が当該サーバーに含まれていたか確認いただけます。