共同通信社の職員、同僚の業務用アカウントに不正アクセスしデータ削除し懲戒解雇

セキュリティニュース

投稿日時: 更新日時:

共同通信社の職員、同僚の業務用アカウントに不正アクセスしデータ削除し懲戒解雇

共同通信社は2026年1月30日、同僚職員の業務用アカウントに不正にアクセスしてデータを削除したとして、経営企画局の管理職である40代の男性職員を懲戒解雇したと発表しました。処分は1月29日付です。
対象となった職員は記者ではなく総合事務職員で、2025年8月、東京都港区の本社内で、同僚が不在の際に社貸与の電子機器を操作し、不正にアクセスしてデータを削除したとされています。

取材情報・機密情報は「含まれていない」と説明

共同通信社によると、不正アクセスが行われたアカウントのデータには、取材で知り得た内容や機密情報は含まれていないとしています。
一方で、社内の業務用アカウントを本人の許可なく操作し、データ削除まで行った点は重大な不正行為と位置付けられ、懲戒解雇に至った形です。

会社コメント:重大な不正行為として受け止め、コンプライアンス徹底へ

発表では、総務局長の春木和弘氏が「重大な不正行為で重く受け止めます。職員に対し、法令順守やコンプライアンスの徹底を図ります」とコメントしています。
社内アカウントは、情報の機微に関わらず「本人になり代わって操作できる」点で影響が大きく、再発防止としてアカウント管理、端末管理、内部統制の実効性が改めて問われます。

疑似事例:自治体でも「内部権限の私的利用」が問題化(静岡・沼津市)

同種の「内部不正(内部者が権限を私的目的で利用)」は、民間だけでなく公共部門でも問題になっています。

例え沼津市では、ICT推進課の男性職員4人が、端末トラブル対応のための職員用端末管理システムを業務目的外に使用し、他職員のPC画面を閲覧していたとして、地方公務員法に基づく懲戒処分が公表されています。
期間は2024年8月から2025年3月にかけてとされ、不正アクセス回数は合計2,867回に及び、人事異動情報の閲覧や特定の女性職員の画面閲覧が含まれていたと説明されています。処分は停職・減給・戒告などに分かれ、管理職側にも訓告が出されています。

共通する論点:ログ監査と特権アクセスの統制が焦点

共同通信社の事案と疑似事例に共通するのは、「内部で正規の端末・権限に触れられる立場」を悪用する点です。外部攻撃と異なり、社内ネットワークや業務端末を起点に行われるため、技術対策だけでなく運用面の統制が重要になります。


具体的には、特権操作の事前承認、操作ログの定期監査(抜き打ち含む)、端末の自動ロックや持ち出し管理、ID・端末の紐付け強化、そして「興味本位」でも処分対象となることを前提にした教育・周知が、再発防止策として焦点になりそうです。