沖縄県浦添市は5月29日、業務用ノートパソコン83台が所在不明となり、そのうち3台に市民の個人情報が含まれていたと発表した。
市民課のノートパソコンには、2025年11月17日時点の浦添市住民登録者11万5526件分の個人情報が保存されていた。対象は実質的に全市民に及ぶ。含まれていた項目は、氏名、住所、生年月日、本籍、国籍、在留カード番号など23項目に上る。
市は現時点で、個人情報の流出や悪用被害の報告は確認されていないとしている。一方で、市民に対し、不審な電話や訪問に注意するよう呼びかけている。
今回の問題で特に重いのは、当初の説明が覆った点だ。
市は4月18日時点で、盗難にあったパソコンについて「未使用」であり、市民の個人情報や市の機密データはないと説明していた。しかし、その後の全庁的な調査で、使用済みのノートパソコンも所在不明となっていたことが判明。最終的に、個人情報を含む3台が盗難被害に含まれていたことが明らかになった。
市民にとっては、盗難そのものだけでなく、「個人情報はない」とされた説明が後に変わったことも大きな不信につながる。行政が扱う住民登録情報は、住所や氏名だけでなく、本籍や国籍、在留カード番号など、悪用された場合に生活へ直接影響を及ぼす情報を含む。被害が確認されていない段階でも、市民の不安は小さくない。
浦添市によると、市は2025年4月に業務用ノートパソコン1400台のリース契約を結び、同年9月から10月にかけて全庁的に1030台の入れ替えを実施した。残る370台は未使用機として、市役所内の施錠された部屋で保管していた。
ところが、2026年3月下旬、保管台数に疑義が生じ、未使用機の一部に意図的に抜き取られた痕跡が確認された。市は3月30日に浦添警察署へ相談。その後、防犯カメラ映像などを確認した結果、委託会社の社員に不審な動きがあったとして、警察へ資料を提供した。
4月16日には市が盗難届を提出し、翌17日、委託先事業者の社員1人が窃盗容疑で逮捕されたとの連絡を受けた。容疑者は当時、市職員のパソコン操作や設定サポートを行うヘルプデスク業務の委託会社社員だった。
その後、市は4月21日から24日にかけて全庁的に現況調査を実施。その結果、ノートパソコン83台の所在が不明であることが分かった。さらに、83台について個人情報の有無を調べたところ、うち3台に市民の個人情報が保存されていたことが判明した。
市によると、個人情報を含む3台を含め、47台のノートパソコンはすでに回収されている。市は、当該端末について外部の専門会社に解析調査を依頼している。
個人情報が含まれていた端末は、市民課のノートパソコンと給付金室のノートパソコンだった。
市民課の端末には、2025年11月17日時点の浦添市住民登録者11万5526件分のデータが保存されていた。項目は23項目で、氏名漢字、氏名かな、旧氏、生年月日、性別、住所、本籍、転入元住所、前住所、筆頭者、世帯主名、続柄、通称、在留カード番号、国籍などが含まれていた。
給付金室の端末には、定額減税補足給付金の申請者112件分の個人情報が保存されていた。項目は、氏名、住所、電話番号、メールアドレス、口座番号、生年月日など6項目とされる。
市は、対象者に文書で通知する予定としている。
松本哲治市長は、市民に多大な迷惑と不安をかけ、信頼を損なったとして謝罪した。市は、管理方法に不備があったことを認め、再発防止策を徹底するとしている。
問題の原因について、市は、委託会社社員の不正行為によるものとみる一方、盗難の発見が遅れた背景として、1400台規模の入れ替え作業の中で、未使用機を含めた業務用パソコン全体の配置状況や動きを十分に把握できていなかったことを挙げている。
また、庁舎内でのパソコン受け渡し時の確認、機器の管理体制、データの消去方法について、具体的な運用手順が十分に定められていなかったことも要因とした。ヘルプデスク委託会社の作業員に対する管理不足や連携不足も重なったと説明している。
市が示した再発防止策には、機材保管庫の鍵や保管場所の見直し、防犯カメラが設置され入退室記録が残る部屋での保管、管理者用パスワードの見直し、資産台帳の管理徹底、端末受け渡し時の二重チェック、預かり証の導入などが含まれる。
今後は、職員向けの情報セキュリティ研修、機材保管庫への入退出管理システム導入、防犯カメラ設置、サーバ室の入退出記録の定期確認などを進めるとしている。
ただ、今回の事案は、単なる備品管理の不備では済まない。全市民規模の住民登録データが含まれる端末が所在不明となり、その事実が当初説明から後に変わった以上、市民が求めるのは「再発防止に努める」という言葉だけではない。
いつ、どの端末が、誰の管理下で、どのように持ち出されたのか。なぜ当初「未使用機のみ」と判断したのか。使用済み端末が含まれていたことを、どの時点で把握したのか。個人情報が実際に閲覧・複製された可能性はどこまで調べられるのか。
行政への信頼回復には、こうした点を時系列で明らかにする必要がある。
現時点で、個人情報の流出や悪用被害は確認されていない。ただし、氏名、住所、生年月日、本籍、国籍、在留カード番号などの情報は、詐欺電話、なりすまし、訪問勧誘、不審な郵送物などに悪用されるリスクがある。
浦添市は、6月30日までコールセンターを開設し、市民からの問い合わせに対応する。市民側も、行政機関や金融機関を名乗る不審な電話、個人情報を聞き出そうとする訪問、身に覚えのないメールや郵便物には注意が必要だ。
今回の問題は、委託業者社員による窃盗事件であると同時に、自治体の情報資産管理の甘さが表に出た事案でもある。市民11万5526人分の情報が入った端末が盗難被害に含まれた以上、浦添市には、被害確認、原因説明、再発防止策の実行状況を継続して公表する責任がある。
編集部まとめ
浦添市で、業務用ノートパソコン83台が所在不明となり、うち3台に市民の個人情報が含まれていたことが明らかになりました。
最も重大なのは、市民課の端末に2025年11月17日時点の浦添市住民登録者11万5526件分のデータが保存されていた点です。氏名、住所、生年月日、本籍、国籍、在留カード番号など23項目が含まれていました。
市は当初、盗難にあった端末を「未使用機のみ」と説明し、個人情報流出のおそれはないとしていました。しかし、その後の調査で使用済み端末3台に個人情報が含まれていたことが判明しました。
現時点で流出や悪用被害は確認されていません。ただし、全市民規模の住民登録データが関係する以上、今後は端末の解析結果、容疑者の行動、情報閲覧・複製の有無、市の管理責任が焦点になります。
事件のポイントQ&A
Q1. 浦添市で何が起きたのですか?
浦添市の業務用ノートパソコン83台が所在不明となり、そのうち3台に市民の個人情報が含まれていたことが分かりました。市は、盗難に伴う個人情報流出のおそれがあるとして発表しました。
Q2. 何人分の個人情報が含まれていたのですか?
市民課のノートパソコンには、2025年11月17日時点の浦添市住民登録者11万5526件分の個人情報が保存されていました。実質的に全市民が対象となる規模です。
Q3. どのような個人情報が含まれていましたか?
氏名、住所、生年月日、本籍、国籍、在留カード番号、世帯主名、続柄、転入元住所、前住所など23項目です。給付金室の端末には、氏名、住所、電話番号、メールアドレス、口座番号、生年月日など112件分の情報も含まれていました。
Q4. なぜ発表が問題視されているのですか?
市は当初、盗難にあった端末を「未使用機のみ」と説明し、個人情報や機密データはないとしていました。しかし、後の調査で使用済み端末が含まれていたことが分かりました。説明が変わったことで、市民の不信が広がっています。
Q5. 個人情報は実際に流出したのですか?
現時点で、個人情報の流出や悪用被害の報告は確認されていません。市は回収した端末を外部の専門会社に解析調査させています。
Q6. 市民は何に注意すべきですか?
市や金融機関を名乗る不審な電話、訪問、メール、郵便物に注意が必要です。氏名や住所、生年月日などを使って信用させようとする詐欺や、個人情報をさらに聞き出す連絡には応じないことが重要です。
Q7. 今後の焦点は何ですか?
端末の解析結果、個人情報が閲覧・複製された可能性、容疑者の持ち出し経路、市の端末管理の不備、委託業者の管理体制、再発防止策の実行状況が焦点になります。
送信中です
※コメントは最大500文字、5回まで送信できます
コメント