2026年6月12日、厚生労働省は、委託事業者である株式会社東芝が職員間の業務用チャットデータの一部を消失させる事案が発生したと発表した。
厚生労働省LANシステム(Microsoft 365環境)の更改作業において、2026年4月25日に東芝が設定を誤ったことで、2023年1月4日から2025年10月29日までに作成されたMicrosoft Teams上のチャットデータ、共有ファイル、個人ファイルが削除された。このうちチャットデータの一部が復元困難となり、消失したデータには行政文書に該当するものが含まれていた。原因は、削除ファイルを一時保存する領域の保存期間のみを見直す予定が、職員が通常利用する領域の保存期間も誤って設定されたことによる。データは完全に消去されており、個人情報の漏洩はない。東芝は管理プロセスと体制の強化、テスト方法および検証環境の見直しを再発防止策として挙げている。
From: 委託事業者による職員間で業務上使用するチャットデータの消失について|厚生労働省
【編集部解説】
今回の事案で、まず押さえておきたいのは「漏れた」のではなく「消えた」という点です。サイバー攻撃による情報流出が相次ぐ昨今、つい身構えてしまいますが、本件は外部に情報が出たわけではありません。個人情報保護の観点からのリスクは低い一方で、行政の記録そのものが失われたという、性質の異なる問題をはらんでいます。
消えたデータの規模について、厚生労働省と東芝の公式発表には具体的な件数の記載がありません。約750万件という数字は、共同通信が報じたものです。各メディアもこの数値を引用していますので、innovaTopiaとしても出典を明示したうえで扱います。
技術的な原因はシンプルで、それゆえに示唆に富みます。東芝は本来、「職員が削除したファイルを一時的に保管する領域(いわばゴミ箱)」の保存期間だけを変更する予定でした。ところが、職員が日常的に使う通常領域の保存期間まで誤って設定してしまった、というものです。Microsoft 365のようなクラウド環境では、保持ポリシー(リテンション)の対象範囲を一つ取り違えるだけで、本来残すべきデータが一括で消える設計になっています。
ここに、オンプレミス(自社サーバー)時代との違いがあります。物理サーバーであれば、消去の方式や暗号化の有無によっては、ディスクからデータを復元できる余地が残る場合があります。一方でクラウドの「完全消去」は、サービスの仕様やバックアップ設計によっては、ベンダー側でも復元の手立てが残らないことがあります。Microsoft 365のTeamsでも、保持期間の経過後に恒久的に削除されると、原則として元の状態には戻せません。便利さと引き換えに、データの可逆性という安全網が薄くなりうることは意識しておきたい点です。
見逃せないのは、東芝自身が「補助的な作業と位置づけたため、有識者レビューやベンダーの設計協力を省き、テストデータも不十分だった」と認めている点です。重大な事故は、たいてい「些細だと思われた工程」で起きます。チェック体制を敷いていても、その対象から外してしまえば意味をなさない——委託ガバナンスの本質を突く教訓だと言えるでしょう。
少し角度を変えて捉えると、本件は「公文書管理がチャット時代に追いついていない可能性」を示す事案でもあります。意思決定の経緯が、いまや会議の議事録ではなくTeamsの何気ないやり取りに残る場面が増えています。にもかかわらず、その保全ルールやバックアップ設計は、紙の文書を前提とした制度のままになっていないか。情報公開請求や後世の検証に応える「記録の連続性」という観点から、問い直す契機になり得ます。
規制面では、本件が個人情報の漏洩を伴わないため、個人情報保護法(APPI)の漏洩報告義務が直ちに適用される性質のものではありません。ただし、政府が進めるクラウド活用(ガバメントクラウド構想)が広がるほど、委託先の設定ミス一つが行政記録の喪失に直結するリスクは増していきます。調達契約におけるバックアップ要件や、作業前検証の義務づけといった、運用ルールの整備が今後の論点になりそうです。
長期的に見れば、これは特定の一社・一省庁の不手際にとどまる話ではありません。誰もがクラウドへ業務を移す時代に、「消す」という操作がこれまで以上に取り返しのつかない結果を招きうる——その現実を、私たち自身の組織運用に引き寄せて考える価値があります。
【用語解説】
厚生労働省LANシステム
厚生労働省の職員が日常業務に使う省内ネットワーク基盤。今回はMicrosoft 365をベースに、ファイル共有やチャットなどのグループウェア機能を提供している。
行政文書
行政機関の職員が職務上作成・取得し、組織的に用いるものとして保有している文書。意思決定の経緯を後から検証できるよう、公文書管理のルールに基づいて保存が求められる。
システム更改
老朽化したシステムを新しい基盤へ刷新・移行する作業。設定変更やデータ移行を伴うため、手順を誤ると今回のようにデータ消失などの重大な事故につながりやすい。
保持ポリシー(リテンション)
データをどの範囲で、どのくらいの期間保管するかを定める設定。クラウドでは対象範囲を一括で指定できる反面、範囲を取り違えると意図しないデータまで一斉に削除されうる。
オンプレミスとクラウド
オンプレミスは自社内のサーバーで情報を管理する方式で、消去方式によっては物理ディスクからの復元余地が残る場合がある。一方クラウドはベンダーの基盤上で管理する方式で、「完全消去」されると復元が難しいことがある。
個人情報保護法(APPI)
個人情報の適正な取り扱いを定める日本の法律。漏洩時には個人情報保護委員会への報告義務などが生じるが、今回は漏洩を伴わないため、その枠組みが直ちに適用される性質のものではない。
ガバメントクラウド
政府・自治体の情報システムを共通のクラウド基盤に集約する国の構想。効率化が進む一方、委託先の設定ミス一つが行政データに広く影響しうる構造的リスクも抱える。
公文書管理
公文書管理法に基づき、行政文書を適切に作成・保存・廃棄するための制度。意思決定がチャット上で行われる時代に、その保全をどう担保するかが課題として浮上している。
【参考リンク】
厚生労働省(外部)
本事案を発表した行政機関。医療・福祉・労働・年金など幅広い分野を所管し、報道発表資料を公式サイトで公開している。
株式会社東芝(外部)
今回の更改作業を受託した電機メーカー。エネルギーやデジタルインフラ事業を手がけ、本件のプレスリリースを公表している。
Microsoft 365(外部)
厚労省LANシステムの基盤となったマイクロソフトの統合クラウドサービス。Officeアプリやファイル共有、チャットを提供する。
Microsoft Teams(外部)
今回データが消失したチャット・会議ツール。Microsoft 365に含まれ、組織内の連絡や共同作業の場として広く使われている。
共同通信社(外部)
消失件数「約750万件」を報じた通信社。本件では各メディアが同社の報道を引用しており、数値の出典となっている。
【参考記事】
厚労省の業務チャット消失 750万件、行政文書も(南日本新聞/共同通信配信)(外部)
行政文書を含む約750万件が消えたと報じた共同通信の配信記事。消失件数「750万件」の出典にあたる。
厚労省、Teamsチャット2年10カ月分が消失 東芝が作業ミス 一部は復元困難(ITmedia NEWS)(外部)
消失期間を「2年10カ月分」と整理し、原因と再発防止策を詳説。750万件は共同通信報道として明記している。
厚労省、Teamsチャット750万件が消失 委託業者の誤操作で(日本経済新聞)(外部)
東芝の切り替え作業中の誤操作が原因と報道。消失規模「750万件」を見出しで示す。本文は有料会員向け。
Find and delete Microsoft Teams chat messages in eDiscovery(Microsoft Learn/英語)(外部)
Teamsデータが二重に保持される仕組みを説明したMS公式文書。ハードデリート後は復元不可と明記する。
Japan Data Breach: Kyushu Electric Loses Unencrypted SSD with 10.9 Million Customer Records(TechTimes/英語)(外部)
九州電力の事案を機にAPPIを解説。罰金上限1億円、2026年4月の課徴金導入改正案などに触れる。
グループ チャット アプリとビデオ チャット用ツール|Microsoft 365(Microsoft 公式)(外部)
Teams公式URLの訂正時に稼働確認した公式プロダクトページ。チャットや会議機能を紹介している。
【編集部後記】
クラウドに「保存した」つもりのデータも、設定ひとつでこんなに簡単に消えてしまう——今回の一件は、どこか他人事とは思えませんでした。みなさんの仕事やプライベートの大切な記録は、いま本当に「残る場所」に置かれているでしょうか。一度きりのバックアップではなく、復元できる仕組みまで含めて考えてみると、新しい気づきがあるかもしれません。クラウドとの付き合い方について、みなさんならどう備えるか、ぜひ一緒に考えていけたら嬉しいです。
