沖縄県浦添市、市民の個人情報11万件以上を保存したノートPCが盗難、入替中で管理不十分な中、委託会社社員が持ち出しか

　沖縄県浦添市は5月29日、市の業務用ノートPC83台が所在不明となり、うち3台の内部に市民の個人情報が保存されていたと発表した。

　なお、個人情報が保存された3台を含む47台は回収済みで、外部の専門家に解析調査を依頼している。発表時点において個人情報の流出や悪用は確認されていないという。

　発表によれば、事案の経緯は次のようなものだ。

　同市では2025年4月にノートPC1400台のリース契約を締結し、同年9月～10月に業務用ノートPC1030台の入れ替えを実施。残る370台は未使用機として市役所内の施錠された部屋で保管していた。しかし、保管台数に疑義が生じ、確認を進めていくと、2026年3月下旬に、未使用機の一部に意図的に抜き取られた痕跡が確認されたという。

　同市は3月30日に浦添警察署に相談し、防犯カメラ映像を確認するなどの捜査の結果、4月17日にヘルプデスク（市職員向けのサポート業務）委託会社の社員が逮捕となった。また、未使用機以外のノートPCについても盗難の疑いがあり、調査したところ、全体で83台の所在が不明であることが確認され、この83台について個人情報の有無を確認したところ、3台に市民の個人情報が保存されていたことが判明したという。

　容疑者は委託会社の社員1人で、ノートPCを同一の販売事業者に持ち込んでいたことから、転売目的とみられるという。

　1400台の入れ替え作業が行われる中で、当時の管理方法では未使用機を含めたPC全体の配置状況や動静を十分に把握できていなかったことが、発見の遅れと被害拡大につながった要因だとしている。また、セキュリティのルール自体は定めていたが、庁舎内におけるノートPCの受渡し時の確認や機器の管理体制、データの消去方法などについて具体的な運用手順が定められていなかったこと、ヘルプデスクの委託会社作業員に対する管理不足及び連携不足が重なったことが、個人情報漏えいのおそれにつながった要因だとしている。

　盗難にあったノートPCに保存されていた個人情報として、2種類が挙げられている。「市民課ノートパソコン」は、1つのファイルで11万5526件（2025年11月17日時点の浦添市住民登録者）。内容は、氏名漢字、氏名かな、旧氏漢字、旧氏かな、生年月日、性別、住所、本籍、転入元住所、前住所、筆頭者、世帯主かな、世帯主名、続柄、漢字併記名、カタカナ併記名、通称かな、通称漢字、在留カード番号、国籍、生年月日数値、氏名振り仮名、旧氏振り仮名。

　「給付金室ノートパソコン」は、58のファイルで112件（定額減税補足給付金(不足額給付分)申請者）。内容は、氏名、住所、電話番号、メールアドレス、口座番号、生年月日。

　同市では、機材保管体制見直し、市職員のセキュリティ意識向上などの再発防止策を挙げている。