TRENDING
沖縄県浦添市は5月29日、業務用ノートPC83台が盗難に遭い、うち3台に市民の個人情報が含まれていたと発表した。これまでに47台を回収済みで、現時点では情報の流出や悪用被害は確認されていない。
個人情報を含む3台のうち、市民課のPCには2025年11月17日時点の住民登録者11万5526人分の情報(氏名、生年月日、住所、本籍、在留カード番号、国籍など23項目)が保存されていた。また、給付金室のPCには定額減税補足給付金の申請者112人分の情報(氏名、住所、電話番号、メールアドレス、口座番号、生年月日)が含まれていた。
市によると、2025年4月にリース契約を結び、同年9~10月に1030台を入れ替えた。残り370台は未使用機として鍵のかかった部屋に保管していたが、2026年3月下旬に抜き取りの痕跡を見つけ、警察に相談。防犯カメラなどから委託先社員の不審な動きを把握し、警察が4月17日に逮捕。全庁調査で計83台の所在不明が判明した。
逮捕された社員は業務上管理用パスワードを把握できる立場だったが、個人情報取得を目的とした事実は確認されておらず、盗難PCを販売事業者に持ち込んでいたことから転売目的とみられている。
市は原因として、入れ替え作業中に未使用機を含むPC全体の配置状況を十分把握できていなかったこと、PC受渡し時の確認手順やデータ消去方法などの具体的な運用ルールを定めていなかったこと、委託先作業員への管理・連携不足を挙げている。
再発防止策として、未使用機の保管場所見直しや管理者用パスワードの変更、資産台帳の整備と定期的な棚卸しを実施。今後は機材保管庫への入退出管理システム導入、サーバ室の入退出記録の定期確認、職員向け情報セキュリティ研修などを進める方針だ。
編集部注:この記事はAIを使用して作成されており、ITmedia NEWSの記事を元に、内容を変更せずにリライトしたものです。
Related posts
Latest Post
