宮城県の委託業者の海外支援拠点で情報流出の恐れ ハノイの日本人スタッフ宅で端末盗難被害

宮城県がベトナム・ハノイ市に設置している「宮城県キャリアサポートセンター」の委託業者の日本人スタッフが業務で使用していたパソコンおよびスマートフォンが盗まれる事件が発生しました。盗難は現地時間の2025年4月10日未明から11日午前7時の間に、スタッフの自宅で発生したとされており、同日午後に県に連絡が入り事態が明らかになりました。

渡航者・渡航希望者の個人情報が保存されていた可能性

被害に遭ったパソコンとスマートフォンには、ベトナムから宮城県への渡航者および渡航希望者の氏名、連絡先、申請書類等の個人情報が含まれていた可能性があるとされています。

現在のところ、情報漏えいの事実は確認されていないものの、県は「多大なるご迷惑をおかけし深くお詫び申し上げます」とコメントを発表し、関係者に謝罪しました。

被害発覚後の対応

委託業者の日本人スタッフは、被害が判明した後、速やかに以下の初動対応を実施しました。

• スマートフォンの使用停止

• 業務アカウントのパスワードリセット

• 関連アカウントの停止手続き

また、県も状況を把握した上で、現地警察への通報や関係者への連絡などの対応を行っているとされています。

情報漏えいリスクに備えた注意点と対策

今回の事件は、端末そのものの物理的な盗難によって発生したインシデントです。組織や個人がこのようなリスクに備えるには、以下のような対策が重要です。

端末の物理的な保護

• ノートPCやスマートフォンを外出先や自宅に置く際でも、盗難防止用ロックの活用を検討

• 重要な業務端末は施錠できる場所に保管

• 監視カメラやセキュリティ対策が整った住環境を選択

データの暗号化とリモート管理

• ハードディスク全体の暗号化（BitLockerやFileVaultなど）を有効にする

• 紛失・盗難時に*遠隔でデータを消去（リモートワイプ）できる管理ソリューションを導入

• 定期的にバックアップを別媒体やクラウドに保存

クラウドアカウントの安全性確保

• 業務で使用するアカウントは多要素認証（MFA）を有効化

• パスワードは使い回しを避け、定期的に変更

• 不審なログインがあった際の自動通知設定を有効にする

総括：物理セキュリティの脆弱性が招くリスク

近年ではサイバー攻撃だけでなく、物理的なセキュリティの甘さによるインシデントが増加しています。特に海外に拠点を持つ行政・企業は、現地の治安状況や通信環境に応じたセキュリティレベルの調整が求められます。

今回のようなケースを教訓に、委託業者・自治体・関係機関すべてが連携し、より一層のセキュリティ強化と再発防止策の策定を急ぐ必要があります。

一部参照

宮城県の委託業者がベトナムで…個人情報が入ったパソコンやスマートフォン盗難被害　情報漏えいの可能性