自衛隊員、無許可PCで秘密データを取り込み送信-繰り返されるインシデントと情報管理体制の課題

セキュリティニュース

投稿日時: 更新日時:

自衛隊員、無許可PCで秘密データを取り込み送信-繰り返されるインシデントと情報管理体制の課題

2025年8月5日、陸上自衛隊川内駐屯地(鹿児島県薩摩川内市)は、無許可のパソコンで秘密指定データを扱い、不適切に送信していたとして、50代の准陸尉と30代の2等陸尉に対する懲戒処分を発表しました。これは、過去にも繰り返されてきた自衛隊内の情報セキュリティ問題の一端に過ぎず、防衛組織全体としての情報管理意識の課題を改めて浮き彫りにしています。

川内駐屯地での事案:6年前の不適切処理が今、処分に

今回の処分対象となったのは、2019年6月頃に発生した秘密データの不適切な取り扱いです。准陸尉が備品のUSBメモリを用いて秘密データを2等陸尉に受け渡し、2等陸尉は許可を得ていないパソコンにデータを取り込んだ上で送信していたとされます。2019年6月14日に通信保全監査隊から指摘を受け、事案が発覚しました。外部へのデータ流出は確認されておらず、送信先については「保全上の観点から非公表」としています。

この件について、弘山正直・第8施設大隊長は「このような事案が再び起こらないよう徹底する」とコメントを発表しました。

同様の事案、各地で繰り返される

2025年7月には、陸上自衛隊弘前駐屯地においても、50代の幹部自衛官が秘密データを許可のないパソコンで扱っていたことが発覚し、減給処分を受けています。この件でも外部への情報漏えいは確認されていませんが、適切な取り扱いの徹底が求められる中でのルール逸脱は重大です。

さらに遡ると、2024年9月には長崎県の第3水陸機動連隊に所属する2等陸尉が、秘密指定されたデータを無許可のパソコンで取り扱い、同様に懲戒処分を受けました。2等陸尉は「秘密データと認識していなかった」と説明しています。

また2025年3月には、海上自衛隊の舞鶴地方総監部と航空補給処に所属する幹部が、特定秘密を不適切な環境下で扱い処分されています。

背景にある制度と意識の不備──セキュリティクリアランス制度とガバナンス強化の必要性

こうした連続するインシデントを受けて、日本政府は2025年5月、「能動的サイバー防御」関連法を成立させました。中核には、「セキュリティクリアランス制度」の導入があり、秘密情報を取り扱う者に対しては、身元調査や適性評価を義務化し、アクセス権限を厳格に管理することが定められています。

この制度はまさに、無許可での情報取扱いを防ぐための制度的枠組みですが、制度の浸透と運用の実効性は道半ばです。今回のような事例は、制度が整備された後においても、実効性を欠いた運用や教育体制の不備が露呈していることを示しています。

実質的な被害がなくとも「疑似脆弱性事例」としての教訓を

今回の川内駐屯地の事案を含め、いずれも「外部への流出なし」と報告されていますが、サイバー攻撃やスパイ行為が巧妙化する現代においては、こうしたミス自体が国家安全保障上のリスクです。

また、秘密情報の取り扱いを個人の判断に任せてしまう管理体制では、制度の存在自体が空洞化してしまいます。

現場の隊員が、「情報を流出させれば国家機密が露呈する」という緊張感と責任感を持てるよう、組織全体としての情報ガバナンスを強化する必要があります。そのためには、以下のような施策が求められます。

  • 機密区分に応じたアクセス管理の徹底

  • 教育研修の体系的な実施と定期的な振り返り

  • 内部監査による継続的なチェック体制の構築

  • 技術的な監視ツールの導入・活用

まとめ:文化の醸成がカギに

防衛機関における情報漏えい事案は、単に処分で終わらせるのではなく、ガバナンス文化の未熟さを正す契機として捉えるべきです。

ルール違反を防ぐための制度は整いつつありますが、組織全体がその意図を理解し、日々の業務に定着させなければ意味がありません。教育・制度・技術の三位一体で、情報セキュリティに対する実効性ある運用を目指すべきです。

参照

https://373news.com/news/local/detail/218422/