沖縄県浦添市で、市役所の業務用ノートパソコン83台が所在不明となり、そのうちの3台に市民課の個人情報が含まれていたことが判明しました。データには、市民11万5526人分の名前、住所、生年月日、国籍など23項目が含まれていました。昨年11月、委託業者の社員がパソコンを盗み、販売業者に持ち込んだとして逮捕・起訴されています。当初、市は個人情報流出の可能性を否定していましたが、その後の調査で使用済みの端末が含まれていることが分かり、市民に不審な連絡への警戒を呼びかけています。市長は再発防止策に取り組むと謝罪しました。

ここでは市民の安全を脅かす重大な問題が取り上げられているため、以下は【批判型】のスタイルでコメントを記載します。

市民の個人情報を預かる公的機関として、浦添市役所の対応には深刻な問題があります。行政の信頼の根幹を揺るがすような杜撰な管理が行われていたことは看過できません。

一度流出した個人情報は元に戻すことができず、不審な連絡や詐欺など、二次被害の不安も市民に重くのしかかります。

本質は明確です。まず、業務用パソコンを盗まれるまで管理がずさんだった体制と、事件後の調査不足が招いた、市の説明の信用失墜です。また、外部業者への依存度が高まりすぎた結果、監視と責任分担が曖昧になっている点も指摘しなければなりません。

改善策としては、(1) 物理的対策としての端末管理や監視体制の強化、(2) データ保管に必要最低限の暗号化の徹底、(3) 委託業者の管理基準の全面見直しを進めるべきです。また、被害が発生した場合、市民への賠償対応を即時に行える枠組みを準備する必要があります。

情報管理は信頼の基盤です。この問題の徹底的な反省と改善を怠れば、自治体全体の信頼を失うことになります。市民を守るべき立場が、市民に不安を与えることがあってはなりません。

ネットからのコメント

1、当初の説明が一転し、全市民約11万5,000人分の個人情報流出の恐れがあるという発表に大きな衝撃を受けています。

住所や本籍などを含むデータがトクリュウなどの犯罪グループに渡り、特殊詐欺や強盗の「闇リスト」として悪用されるリスクは極めて現実的な懸念です。数ヶ月も盗難に気づかなかった管理体制の甘さが、最悪の事態を招いたと言わざるを得ません。市には言葉だけの謝罪ではなく、徹底的なデータ流出経路の解明と、具体的な二次被害防止策を迅速に公表することを強く求めます。

2、これって4月頃に報じられていた、業務委託先の20代の社員が休日に複数回侵入して、電源ケーブルとかリースPCやインクカートリッジとかを盗んでいた事件の続報ですよね。すごい被害になったけど容疑者や業者は実名報道はしないのかな。浦添って直近だと多目的運動施設建設工事でも積算ミスで12億円の市の負担が発生してたし、その前じゃtiktokだかで問題も起きてたし、市長4期目ともなると色々緩んでそうですね。

3、83台も盗まれてる間、警備も誰も気付かなかったのか。それだけ運び出すのに相当の人数と時間を要しただろうに、どんだけ脆弱なセキュリティと管理体制なのか？これがトクリュウとかに流れるかと想像すると市民は不安と恐怖しかないでしょうに。

メンタルのケアも必要になってくると思いますよ。

4、83台のパソコン窃盗って、一人だけでできるものではないのでは？買い取り業者も、大丈夫ですか？解らないことを詮索するのは良くないと思うけど、全容が解明されて再発防止がきちんとなされる様に。しかし、委託業務とはいえ重大なデーターに関わる業務の時、職員の立ち会いがないのも如何なものかと思う。