目次
2026年6月 情報漏洩(機密情報・営業秘密)事例インシデント一覧
| 公表日 | 組織・対象名 | 被害の概要 | 件数・特記事項 |
|---|---|---|---|
| 6/29 | TKP | 元社員と夫によるインサイダー取引 | 東京地検特捜部へ告発、約1億4,700万円 |
| 6/22 | 函館市 | 内部不正2件(個人情報持ち出し・着服) | 公務員による職権濫用 |
| 6/10 | Kaizen Tech Agent | 元従業員による情報持ち出し | 退職者による不正の恐れ |
| 6/9 | 共同通信 | 元記者がPC・スマホ・社員証を紛失 | 取材メモを含む業務機密の紛失リスク |
| 6月 | 元勤務先イベント会社(熊本) | 元従業員によるシステム不正アクセス・データ削除疑い | 不正アクセス自体は容疑者も認める |
インサイダー取引・職権濫用
TKP、元社員と夫によるインサイダー取引で告発
証券取引等監視委員会(SESC)は2026年6月29日、東証グロース市場上場のTKP(貸会議室大手)元社員の女性(36歳)と夫(44歳)を金融商品取引法違反容疑で東京地検特捜部に告発しました。元社員は総務部在籍中に、結婚式場大手ノバレーゼ(現オンザページ)との資本業務提携やAPAMANとの取引に関するTKPの未公開情報を入手し、公表前の2024年5月から8月にかけて夫名義で2社の株式計約36万7,100株・計約1億4,700万円を買い付けた疑いが持たれています。本件の本質的な問題は、営業部門ではない総務部が重要なM&A・提携情報にアクセス可能な環境にあったことと、情報遮断(チャイニーズ・ウォール)の設計不備です。上場企業では、未公開の重要情報を扱う部門を限定し、関与しない部署への情報伝播を遮断する体制の再点検が不可欠です。
▶ 詳細記事:貸し会議室のTKP 元社員と夫がインサイダー取引で告発
函館市、内部不正2件が発覚
北海道函館市では2026年6月22日、うさばらし目的で同僚PCへ不正ログインし個人情報を持ち出した事案と、競輪事業部における着服が相次いで公表されました。いずれも公務員という立場を悪用した職権濫用型の内部不正であり、行政機関特有の「住民情報や公金へのアクセス権限が業務上正当に与えられている」という構造が悪用されています。承認フローの多重化と、異常なアクセス・出納パターンを検知するモニタリング体制の構築が求められます。
▶ 詳細記事:北海道函館市でうさばらし目的の同僚PCへ不正ログインし個人情報持ち出し
退職者・元従業員による情報持ち出し
Kaizen Tech Agent、元従業員による情報持ち出し
Kaizen Tech Agentは2026年6月10日、元従業員による不正な情報持ち出しが確認されたと公表しました。人材紹介業では求職者情報だけでなく、取引先企業との商談内容や採用条件といった営業機密も同時に扱われるため、退職時のアカウント無効化に加えて、在職中に付与されていたデータへのアクセス権限の棚卸しが重要です。
▶ 詳細記事:Kaizen Tech Agentが元従業員による不正な情報持ち出しで個人情報漏洩の恐れ
元勤務先のイベント会社システムに不正アクセスしデータ削除か
熊本市内のイベント会社に以前勤務していた人物が、退職後に元勤務先のシステムへ複数回にわたって不正アクセスし、イベント企画等に関する複数の業務文書を削除した疑いで摘発されました。不正アクセス自体は容疑者も認めていますが、データ削除については否認しており、捜査の焦点は削除行為の立証に移っています。退職時に元従業員のアカウントが適切に無効化されていなかったか、在職中に把握した共有アカウント・他者の認証情報が悪用された可能性があり、不正競争防止法上の観点からも、退職・異動時のアクセス権限の即時無効化を「退職当日に必ず実施する」明確な手順として定めることが基本対策です。
▶ 詳細記事:元勤務先のイベント会社システムに不正アクセスしデータ削除か
業務端末紛失による機密情報流出リスク
共同通信、元記者が社貸与PC・スマホ・社員証を紛失
共同通信社の元記者が、社貸与のノートパソコン・スマートフォン・社員証・財布などが入ったリュックサックを東京都内で紛失したと、共同通信自身が報じました。報道機関の取材端末には、取材メモ・情報源とのやり取り・未公開の原稿といった業務機密が含まれることが多く、サイバー攻撃を伴わない単純な紛失であっても、情報源の秘匿性を損なう重大なリスクとなり得ます。取材用端末についても、リモートワイプ機能の有効化やディスク暗号化の徹底など、紛失時を前提とした技術的対策が必要です。
▶ 詳細記事:共同通信社の元記者が社貸与PC・スマホ・社員証を紛失
まとめと対策のポイント
未公開情報へのアクセス権限を業務上の必要最小限に限定する体制が必要です。 TKPの事案のように、非営業部門であっても業務を通じて重要な未公開情報に触れられる環境は、情報遮断(チャイニーズ・ウォール)の設計不備につながります。M&A・提携情報を扱う部門を明確に限定し、関与しない部署への情報伝播を遮断する体制の再点検が不可欠です。
退職・異動時のアクセス権限無効化を即日実施する運用を徹底する必要があります。 Kaizen Tech Agentや熊本のイベント会社の事案が示すように、退職者による不正アクセス・情報持ち出しは、アカウントの無効化漏れや共有アカウントの存在が引き金になります。退職当日中のアカウント停止を明確な手順として定めることが基本対策です。
業務端末の紛失を前提とした技術的対策を講じる必要があります。 共同通信の事案のように、サイバー攻撃を伴わない単純な紛失であっても業務機密の流出につながります。リモートワイプ機能の有効化、ディスク暗号化、端末持ち出しルールの明確化を平時から進めておく必要があります。








