業務用ノートパソコンの盗難及び盗難に伴う個人情報流出のおそれについて

このたび、本市において、業務用のノートパソコン83台が所在不明となり、令和7年10月以降、盗難に遭ったこと、またそのうちの3台は内部に市民の個人情報が含まれていたことが判明いたしました。
　本市は、警察の捜査に全面的に協力しており、現在、個人情報が含まれていた3台を含む、47台のノートパソコンが既に回収されております。
　ノートパソコンにはパスワードが設定されており、第三者が容易に内部の情報にアクセスする状況にはありませんが、容疑者は当時、本市のヘルプデスク（市職員のパソコン操作や設定サポートを行う業務）委託会社の社員であり、業務の性質上、管理用のパスワードを把握する立場にありましたが、現時点までの本市の調査や警察からの報告においては、容疑者が個人情報取得を目的としていた事実は、確認されておりません。
　容疑者は、ノートパソコンを同一の販売事業者に持ち込んでいた状況から、転売を目的としていたものとみられます。
　なお、現時点において、個人情報の流出や悪用被害に関する報告は確認されておりませんが、不審な電話や訪問等には十分ご注意いただけますようお願い申し上げます。
　本事案の発生により、市民の皆様の安全を守るべき行政として、大切な物品及び個人情報の管理に不備があったことを深く反省するとともに、市民の皆様に多大なご迷惑とご不安をおかけし、信頼を損なうこととなりましたことを、深くお詫び申し上げます。
　今後このような問題を繰り返さないよう、再発防止策を徹底し、信頼回復に努めてまいります。

 

浦添市長　松本　哲治

1．事案の概要

本市では、令和7年4月に業務用ノートパソコン1,400台のリース（賃貸借）契約を締結し、同年9月から10月にかけて、全庁的に業務用ノートパソコン1,030台の入替えを実施しました。残る370台のノートパソコンについては、未使用機として市役所内の施錠された部屋で保管しておりました。
　その後、保管台数に疑義が生じ確認を進める中で、令和8年3月下旬、未使用機の一部に意図的に抜き取られた痕跡が確認されたことから、3月30日に浦添警察署へ相談しました。
　その後、市の防犯カメラ映像等を確認した結果、委託会社の社員に不審な動きが見られたため、改めて警察へ相談し、捜査が開始されました。本市は、警察の捜査に対し、防犯カメラ映像や当該社員の行動記録等の資料を提供するとともに、4月16日に盗難届を提出し、4月17日に当該社員が逮捕された旨の連絡を受けました。
　また、未使用機以外のノートパソコンについても盗難の疑いがあったことから、4月21日から24日にかけて全庁的に現況調査を実施したところ、全体でノートパソコン83台の所在が不明であることが判明しました。
　さらに、この83台について個人情報の有無を確認したところ、うち3台のノートパソコン内部に市民の個人情報が保存されていたことが判明しました。
　現在、個人情報を含む3台は警察を通じて市が回収し、外部の専門会社に解析調査を依頼しております。

2．盗難にあったノートパソコンに含まれる個人情報

1. (1) 市民課ノートパソコン　

個人情報のファイルの件数：1件

個人情報の件数： 115,526件

（令和7年11月17日時点の浦添市住民登録者）

個人情報の種類：23項目

氏名漢字, 氏名かな, 旧氏漢字, 旧氏かな, 生年月日, 性別, 住所, 本籍, 転入元住所, 前住所, 筆頭者, 世帯主かな, 世帯主名, 続柄, 漢字併記名, カタカナ併記名, 通称かな, 通称漢字, 在留カード番号, 国籍, 生年月日数値, 氏名振り仮名, 旧氏振り仮名

※対象者に文書で通知を予定しております。

2. (2) 給付金室ノートパソコン

個人情報のファイルの件数：58件

個人情報の件数：112件

（定額減税補足給付金(不足額給付分)申請者）

個人情報の種類：6項目

氏名、住所、電話番号、メールアドレス、口座番号、生年月日

※対象者に文書で通知いたします。

3．原因

今回の事案は委託会社一社員の不正行為によるものとみられるが、盗難被害の発見の遅れや被害の拡大につながった要因は、1,400台の入替え作業が行われる中で、当時の管理方法では、未使用機を含めた業務用パソコン全体の配置状況や動静を十分に把握できていなかったことが挙げられます。
　また、個人情報の流出のおそれにつながった要因は、セキュリティ対策のルール自体は定めていたものの、庁舎内におけるノートパソコンの受渡し時の確認および、機器の管理体制、データの消去方法等について、具体的な運用手順が定められていなかった状況のなかで、今回の盗難被害にあったことが原因と考えております。
　さらに、ヘルプデスク委託会社作業員に対する管理不足及び連携不足が重なったことも一因であると認識しております。

4．二次被害のリスクと現在の状況

現在、当該ノートパソコン3台は、警察を通じて市で回収しています。現時点において、個人情報の流出や悪用被害に関する報告は確認されておりませんが、不審な電話や訪問等には十分ご注意くださいますようお願い申し上げます。

二次被害防止のためのお知らせ[PDF：568KB]

5．再発防止策

1. (1) 実施済みの再発防止策

a 機材保管庫の鍵及び未使用機の保管場所の見直し

防犯カメラが設置され、入退室記録が残る部屋で保管するよう運用を見直しました。

b 管理者用パスワードの見直し

状況を確認の上、必要なノートパソコンについて管理者用パスワードを変更しました。

c 資産台帳の管理徹底

市で保有するパソコンの台帳を整備し、未使用機を含めた配置状況を随時更新する運用に見直しました。また、定期的な棚卸しを実施します。

d ノートパソコン受け渡し時の運用の見直し

　　ノートパソコンの返却時や作業依頼で預ける時には、使用者が個人情報等のファイルを削除した上で受け渡しすることを徹底するとともに、情報政策課においても個人情報が含まれていないか二重チェックを行う運用を徹底しました。また、ノートパソコンの受渡しについては、情報政策課職員の立会いのもとで行い、確実に受渡しが実施されたことを確認する運用に見直しました。あわせて、端末の移動を伴う作業には預かり証を導入し、受渡し履歴を共有する運用を開始しております。

e ヘルプデスクの管理体制の見直し

　　ヘルプデスク業務の委託事業者から、作業員に対するコンプライアンス研修及び再発防止研修の定期実施、管理職による現場巡回及びセキュリティ点検の実施など、再発防止に向けた取組について報告を受けています。
　また、本市としても、ヘルプデスク業務に従事する委託事業者の作業員に対し、セキュリティポリシーに関する教育を定期的に実施し、情報セキュリティの徹底を図ってまいります。

1. (2) 今後の再発防止策

a 市職員の情報セキュリティ意識の向上

　　  　今回の事案を全庁的な課題として受け止め、全職員を対象とした情報セキュリティ研修を実施し、情報セキュリティリテラシーの向上を図ります。

b 機材保管庫における入退出管理システムの導入及び防犯カメラの設置

　　　　機材保管庫の入退出を記録する入退出管理システムの導入および防犯カメラを設置し、適正な管理体制の強化を図ります。

c サーバ室の入退出記録の定期確認

　　　　サーバ室の入退出記録を定期的に確認し、不審な入退出を早期に把握することで、異常や問題の発見を早めます。

d 各課における情報資産管理の徹底

　　　　各課で保管するノートパソコンや個人情報を含む情報資産について、管理状況の確認を徹底し、適正な保管及び運用を行います。

6．本件に関するお問い合わせ先

1. (1) コールセンター　　：０１２０－３４０－０８９

　　　開設期間　　　　：令和8年5月29日（金)～6月30日(火)

    　開設時間　　　　：平日　午前9時～午後5時

（5月30日 土曜日、及び31日 日曜日は開設）

1. (2) 報道機関向け（メール）：情報政策課　 joho@city.urasoe.lg.jp

　　　※件名を「業務用ノートパソコンの盗難及び盗難に伴う個人情報流出のおそれについて」としてください。