浦添市　全市民11万人超の個人情報流出の恐れ　委託業者がPC83台盗み転売

83台のパソコンが消えた　委託業者社員が転売目的で窃盗を繰り返す

浦添市では2025年4月に業務用ノートパソコン1400台のリース契約を締結し、同年9月から10月にかけて市役所全体で1030台の入れ替えを行いました。残る370台は未使用機として、市役所内の施錠された部屋に保管されていました。

2026年3月下旬、保管台数に疑問が生じて確認を進める中で、一部のパソコンが意図的に抜き取られた痕跡が確認されました。市は同年3月30日に浦添警察署へ相談し、防犯カメラの映像や社員の行動記録をもとに捜査が開始されました。

パソコンの操作・設定サポートを担う委託業者の社員（当時24歳）に不審な動きが確認され、2026年4月17日に逮捕されました。那覇地方検察庁（那覇地検）は同年5月20日、この男を窃盗罪で起訴しています。

起訴状によれば、2025年10月14日から2026年2月15日の期間に44台（880万円相当）のノートパソコンを盗んだとされています。男は転売目的で中古機器の販売業者に持ち込んでいたとされており、83台のうち81台が同業者に持ち込まれていたことが確認されています。

全市民11万5526人の個人情報　23項目にわたる詳細データが流出の恐れ

市は2026年4月21日から24日にかけて全庁的な現況調査を実施した結果、ノートパソコン83台の所在が不明になっていることを確認しました。

詳細な調査の結果、83台のうち3台に市民の個人情報が保存されていたことが判明しました。最も深刻だったのは市民課が使用していたノートパソコン1台で、2025年11月17日時点の住民登録者全員にあたる11万5526人分のデータが含まれていました。

含まれていた情報は氏名・生年月日・性別・住所・本籍・続柄・国籍など23項目にわたります。住民票に記録されているほぼすべての情報が対象となっており、流出した場合の影響は深刻です。

残る2台には、電話番号・メールアドレス・口座番号など計112件の個人情報が含まれていました。

個人情報を含む3台はすでに警察を通じて回収済みですが、81台が中古機器の販売業者に持ち込まれており、転売を経て第三者の手に渡っていた可能性があります。また、委託業者の社員はパスワードを把握する立場にありましたが、個人情報を意図的に取得した事実は現時点では確認されていません。

現在、外部の専門会社が解析調査を進めています。パスワードが設定されており、データに容易にアクセスできる状態ではないとされていますが、情報流出の可能性は完全には否定できない状況です。

また、83台のうち36台は2026年5月29日現在も行方が分かっておらず、引き続き調査が続けられています。

「市民全員の個人情報が入ったパソコンが転売されていたとか、本当に信じられない」
「住所も本籍も口座番号まで入っていたとのこと、フィッシング詐欺が心配で怖いです」
「もし悪用されても市は責任取れるの？文書通知が来るって言っても遅すぎる気がする」
「委託業者の社員が盗んでいたのに、なぜ半年以上も気づかなかったのか不思議でならない」
「不審な電話に気をつけてと言われても、どこまで信じていいのか判断が難しい」

「個人情報なし」から一転　ずさんな管理体制の実態が明らかに

市は事件が発覚した当初、取材に対して「盗まれたのは未使用機のみで、個人情報の流出はない」と説明していました。しかしその後の詳細な調査の結果、使用済みパソコン3台にも個人情報が残ったまま保管されていたことが判明し、最初の説明は完全に覆りました。

市の公式発表によれば、セキュリティに関する基本的なルール自体は存在していたものの、庁舎内でのパソコン受け渡し時の確認手順・機器の管理方法・データの消去方法といった具体的な運用手順が定められていなかったとされています。委託業者の作業員に対する市側の監督体制が十分ではなかったことも問題として挙げられています。

さらに、1400台という大規模な入れ替え作業が進む中で、未使用機を含めた全体の配置状況や動静を十分に把握できていなかったことが、盗難発見の遅れにつながったとされています。行政機関における情報セキュリティ管理の甘さが改めて問われる事態となっています。

市民への対応　相談窓口を開設し文書での通知を予定

松本哲治浦添市長は2026年5月29日の謝罪会見で、「市民の皆さんに多大なご迷惑とご不安をおかけしましたことを心より深くお詫び申し上げます。この度は大変申し訳ありませんでした」と陳謝しました。市は今後このような問題を繰り返さないよう再発防止策を徹底し、信頼回復に努めるとしています。

市は、個人情報流出の恐れがある対象者に対し、順次文書で通知する予定としています。また、市を名乗る不審な電話や訪問があった場合に備え、専用相談ダイヤル（0120-340-089、平日午前9時〜午後5時）を設置しています。不審な連絡を受けた場合はすぐに相談するよう呼びかけています。

氏名・住所・本籍・口座番号にいたる広範な個人情報が外部に流出した可能性があるという今回の事態は、全国の地方自治体全体が抱える情報セキュリティ管理の課題を改めて突きつけるものとなっています。委託業者を含めた管理体制の見直しと、具体的な運用ルールの整備が急務といえます。

まとめ

・浦添市役所から業務用ノートパソコン83台が盗難に遭い、うち3台に市民の個人情報が含まれていた
・最も深刻な1台（市民課）には2025年11月17日時点の全市民11万5526人分、23項目の個人情報が保存されていた
・残る2台には電話番号・メールアドレス・口座番号など計112件が含まれており、3台はすでに回収済み
・委託業者の社員（24歳）が転売目的で2025年10月から2026年2月にかけて窃盗を繰り返し、那覇地検が窃盗罪で起訴
・市はセキュリティの基本ルールはあったものの、データ消去方法などの具体的な運用手順が整備されていなかったと管理上の問題を認めた
・松本哲治市長が謝罪会見を開き、対象者への文書通知と専用相談窓口（0120-340-089）の開設を発表
・83台のうち36台は2026年5月29日現在も行方不明で、不審な電話・訪問への注意を呼びかけている