委託会社の社員が業務用ノートパソコン 83 台盗難 ~ うち 3 台に市民の個人情報 | ScanNetSecurity
2026.06.10(水)

委託会社の社員が業務用ノートパソコン 83 台盗難 ~ うち 3 台に市民の個人情報

 沖縄県浦添市は5月29日、業務用ノートパソコンの盗難について発表した。

インシデント・事故 インシデント・情報漏えい
161 views
facebookLINE
トップページ
トップページ 全 7 枚 拡大写真

 沖縄県浦添市は5月29日、業務用ノートパソコンの盗難について発表した。

 同市では2025年4月に業務用ノートパソコン1,400台のリース(賃貸借)契約を締結し、同年9月から10月にかけて、全庁的に業務用ノートパソコン1,030台の入替えを実施し、残り370台については、未使用機として市役所内の施錠された部屋で保管していたが、その後、保管台数に疑義が生じ確認を進める中で、2026年3月下旬、未使用機の一部に意図的に抜き取られた痕跡が確認されたという。

 同氏では3月30日に浦添警察署に相談を行い、その後、市の防犯カメラ映像等を確認した結果、委託会社の社員に不審な動きが見られたため、改めて警察へ相談し、捜査が開始されている。

 同市では警察の捜査に対し、防犯カメラ映像や当該社員の行動記録等の資料を提供するとともに、4月16日に盗難届を提出し、4月17日には当該社員が逮捕された旨の連絡を受けている。

 また同市では、未使用機以外のノートパソコンについても盗難の疑いがあったことから、4月21日から24日にかけて全庁的に現況調査を実施したところ、全体でノートパソコン83台の所在が不明であることが判明し、さらに、この83台について個人情報の有無を確認したところ、うち3台のノートパソコン内部に市民の個人情報が保存されていたことが判明している。

 同市では個人情報を含む3台は警察を通じて回収し、外部の専門会社に解析調査を依頼している。

 盗難にあったノートパソコンに含まれる個人情報は下記の通り。

1.市民課ノートパソコン
個人情報のファイルの件数:1件
個人情報の件数: 115,526件(2025年11月17日時点の浦添市住民登録者)
個人情報の種類:氏名漢字、氏名かな、旧氏漢字、旧氏かな、生年月日、性別、住所、本籍、転入元住所、前住所、筆頭者、世帯主かな、世帯主名、続柄、漢字併記名、カタカナ併記名、通称かな、通称漢字、在留カード番号、国籍、生年月日数値、氏名振り仮名、旧氏振り仮名

2.給付金室ノートパソコン
個人情報のファイルの件数:58件
個人情報の件数:112件(定額減税補足給付金(不足額給付分)申請者)
個人情報の種類:氏名、住所、電話番号、メールアドレス、口座番号、生年月日

 同市では対象者に文書で通知する。

 同市では盗難被害の発見の遅れや被害の拡大につながった要因として、1,400台の入替え作業が行われる中で、当時の管理方法では、未使用機を含めた業務用パソコン全体の配置状況や動静を十分に把握できていなかったことを挙げている。また、個人情報の流出のおそれにつながった要因として、セキュリティ対策のルール自体は定めていたものの、庁舎内におけるノートパソコンの受渡し時の確認および、機器の管理体制、データの消去方法等について、具体的な運用手順が定められていなかった状況のなかで、今回の盗難被害に遭ったことが原因としている。

 同市では再発防止策として、下記を実施している。

a.機材保管庫の鍵及び未使用機の保管場所の見直し
防犯カメラを設置し、入退室記録が残る部屋で保管するよう運用を見直し。

b.管理者用パスワードの見直し
状況を確認の上、必要なノートパソコンについて管理者用パスワードを変更。

c.資産台帳の管理徹底
同市で保有するパソコンの台帳を整備し、未使用機を含めた配置状況を随時更新する運用に見直し。定期的な棚卸しを実施。

d.ノートパソコン受け渡し時の運用の見直し
ノートパソコンの返却時や作業依頼で預ける時には、使用者が個人情報等のファイルを削除した上で受け渡しすることを徹底するとともに、情報政策課においても個人情報が含まれていないか二重チェックを行う運用を徹底。
ノートパソコンの受渡しについては、情報政策課職員の立会いのもとで行い、確実に受渡しが実施されたことを確認する運用に見直し。端末の移動を伴う作業には預かり証を導入し、受渡し履歴を共有する運用を開始。

e.ヘルプデスクの管理体制の見直し
ヘルプデスク業務に従事する委託事業者の作業員に対し、セキュリティポリシーに関する教育を定期的に実施し、情報セキュリティの徹底を図る。

 また同市では、今後の再発防止策として下記を実施するとのこと。

a.市職員の情報セキュリティ意識の向上
全職員を対象とした情報セキュリティ研修を実施し、情報セキュリティリテラシーの向上を図る。

b.機材保管庫における入退出管理システムの導入及び防犯カメラの設置
機材保管庫の入退出を記録する入退出管理システムの導入および防犯カメラを設置し、適正な管理体制の強化を図る。

c.サーバ室の入退出記録の定期確認
サーバ室の入退出記録を定期的に確認し、不審な入退出を早期に把握することで、異常や問題の発見を早める。

d.各課における情報資産管理の徹底
各課で保管するノートパソコンや個人情報を含む情報資産について、管理状況の確認を徹底し、適正な保管及び運用を行う。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 添付ファイル分離メールサーバへの不正アクセス 第二報 ~ 保存されていたメール情報が漏えいした可能性

    添付ファイル分離メールサーバへの不正アクセス 第二報 ~ 保存されていたメール情報が漏えいした可能性

  2. 良品計画サイトで不審な認証画面が表示される事象

    良品計画サイトで不審な認証画面が表示される事象

  3. 委託会社の社員が業務用ノートパソコン 83 台盗難 ~ うち 3 台に市民の個人情報

    委託会社の社員が業務用ノートパソコン 83 台盗難 ~ うち 3 台に市民の個人情報

  4. 東芝ウェブサイトの一部で不審なサインイン画面、6 / 4 対応完了

    東芝ウェブサイトの一部で不審なサインイン画面、6 / 4 対応完了

  5. ディスクユニオンのウェブサイトで不審な認証画面が表示される事象

    ディスクユニオンのウェブサイトで不審な認証画面が表示される事象

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP