2026年3月は、個人情報保護法の枠にとどまらない「営業秘密・機密情報」の漏洩リスクが企業経営の観点から深刻化した月となりました。ビジネスチャットを悪用したなりすましによる9600万円の不正送金、出向者という内部者による保険契約情報の持ち出し、ファイルサーバー上の受発注・契約情報が暗号化・窃取されるランサムウェア被害など、組織の事業活動を支える機密情報が複数の経路でリスクにさらされています。不正競争防止法が保護する「営業秘密」の漏洩は、競合他社への競争優位の流出・取引先との信頼関係の破綻・差止請求や損害賠償という法的リスクに直結します。経営層・法務・コンプライアンス・情シス担当者は、自社の機密情報管理体制を点検するうえで本事例を参考にしてください。
目次
2026年3月 機密情報・営業秘密の漏洩インシデント一覧
下表は、本記事で取り上げる主要なインシデントを公表日順にまとめたものです。
| 公表日 | 組織・対象名 | 漏洩した情報の種類 | ビジネスへの影響・特記事項 |
|---|---|---|---|
| 2026年3月31日 | ZUU | 送金先・取引に関わる業務上の機密情報(なりすまし詐欺) | 9600万円の不正送金、業務プロセスの脆弱性が露呈 |
| 2026年3月30日 | 福岡銀行 | 顧客の生命保険契約情報(営業秘密に準じる機密情報) | 出向者による持ち出し、複数組織間での漏洩 |
| 2026年3月19日 | マツダ | 取引先・サプライチェーン関連の業務情報 | グローバルサプライチェーンの取引先情報が流出の恐れ |
| 2026年3月19日 | 大阪府警 | 捜査・金融照会に関する機密情報 | 高機密の業務情報が内部者経由で組織外に流出 |
| 2026年3月18日 | ソニー生命(元社員) | 顧客の資産・契約状況等の営業秘密に準じる情報 | 営業秘密の私的悪用による顧客への直接的金銭被害 |
| 2026年3月17日 | タカカツグループHD | 顧客・取引先との契約・取引情報 | ランサムウェアで外部から閲覧可能な状態に |
| 2026年3月13日 | 丸高興業 | ファイルサーバー上の受発注・契約・社内文書 | ランサムウェアによるサーバー遮断、情報流出の有無調査中 |
| 2026年3月公表 | ランサムウェア交渉担当者 | 被害企業の交渉戦略・支払い上限・復旧計画 | 対応委託先が攻撃者グループに機密情報を提供した疑い |
| 2026年3月公表 | フランスベッド(委託先経由) | 福祉用具レンタル事業に関わる業務・顧客管理情報 | 委託先へのランサムウェア攻撃で業務情報が流出の可能性 |
なりすまし・詐欺による業務機密の悪用
ZUU、ビジネスチャット上のなりすまし送金指示で9600万円が流出
金融情報メディアを運営する株式会社ZUUは2026年3月27日、ビジネスチャット上でなりすました第三者からの送金指示により9600万円が外部に流出したと公表しました。送金先・送金額・取引先情報といった業務上の機密情報が、ソーシャルエンジニアリングによって直接的な金銭被害に変換されたケースです。BEC(ビジネスメール詐欺)のチャットツール版として捉えると、取引先・経営幹部へのなりすましを検知するための送金承認プロセスの多層化と、チャット以外の別経路での確認義務化が法務・コンプライアンス上の課題として浮かび上がります。
▶ 詳細記事:金融情報メディア運営のZUU、ビジネスチャット上のなりすまし送金指示で9600万円が流出
内部者・出向者による営業秘密・機密情報の不正持ち出し
福岡銀行、メットライフ生命出向者による保険契約情報の不正持ち出し
福岡銀行は2026年3月27日、メットライフ生命保険からの出向者により、同行で取り扱った顧客の生命保険契約情報の一部がメットライフ生命へ漏洩していた事案が判明したと公表しました。顧客の氏名・契約内容・保険金額などは不正競争防止法上の「営業秘密」に該当し得る情報であり、それが出向先から出向元へと組織の壁を越えて流出したという点で、企業間の情報管理体制の根幹を揺るがす事案です。出向者・派遣社員に対しても在職中・退職後の秘密保持義務を明記した契約書の締結と、アクセス権限の最小化が法務上の必須対応です。
▶ 詳細記事:福岡銀行、メットライフ生命出向者による保険契約情報の不正持ち出しを発表
大阪府警、警部補が職務上知り得た機密情報をOBへ漏洩・懲戒免職
大阪府警は2026年3月19日、捜査関連の業務情報をOBへ漏洩したとして起訴された警部補を懲戒免職処分にしたと公表しました。金融機関への照会情報という高機密の業務情報が正当なアクセス権限を持つ内部者によって組織外に持ち出されたケースは、民間企業に置き換えると営業担当者が顧客リストや取引条件を競合他社関係者へ漏洩したケースに相当します。不正競争防止法上の「営業秘密の不正取得・開示」として対応するには「秘密として管理されていたこと」の立証が必要であり、情報の機密区分と管理記録の整備が前提となります。
▶ 詳細記事:大阪府警、OBへの業務情報の漏えいで起訴の警部補を懲戒免職
ソニー生命元営業社員、顧客の資産・契約情報を悪用し約22億円を個人的に借り入れ
ソニー生命保険は2026年3月18日、元営業社員が業務上取得した顧客の資産状況・連絡先・契約内容などを私的に悪用していたと公表しました。営業秘密に準じる顧客情報が「外部に流出する」のではなく社内の人物が直接的な金銭獲得に使用したケースであり、情報管理の観点から見た「悪用」リスクの深刻さを示しています。営業担当者が業務上アクセスできる顧客情報の範囲を必要最小限に絞り、アクセスパターンの異常を検知する仕組みが内部不正の抑止・早期発見に有効です。
▶ 詳細記事:ソニー生命元営業社員が顧客ら約100人から約22億円を個人的に借り入れし懲戒解雇
サイバー攻撃による業務情報・取引先情報の漏洩リスク
マツダ、サプライチェーン管理システムへの不正アクセスで取引先情報が流出の恐れ
マツダは2026年3月19日、タイ調達部品の倉庫業務管理システムへの不正アクセスを公表しました。グループ会社・取引先に関わる業務情報が攻撃者の手に渡った可能性があり、競合他社にサプライチェーン構造や取引条件が渡るリスクを孕んでいます。不正競争防止法が保護する「営業秘密」に該当する情報が含まれていた場合、流出元の特定と差止請求・損害賠償請求が可能になります。
▶ 詳細記事:マツダ、倉庫業務システムへの不正アクセスで従業員の個人情報漏洩の恐れ
タカカツグループホールディングス、ランサムウェアで顧客・取引先との契約・取引情報が外部から閲覧可能な状態に
株式会社タカカツグループホールディングスは2026年3月17日、ランサムウェアによる不正アクセスにより顧客情報が外部から閲覧できる状態になっていた可能性があると公表しました。顧客の取引条件・契約内容・購買履歴は不正競争防止法上の「営業秘密」に該当し得るものであり、競合他社に渡った場合の競争上の損失は甚大です。漏洩事実が取引先に知れた場合、取引停止・信頼失墜という二次的なビジネスリスクも生じます。
▶ 詳細記事:タカカツグループホールディングス、業務用サーバへの不正アクセスとランサムウェアの被害
丸高興業、ランサムウェアでファイルサーバー上の受発注・契約情報が漏洩リスクにさらされる
丸高興業は2026年3月13日、ファイルサーバーへの不正アクセスとランサムウェア感染を公表しました。ファイルサーバーには受発注情報・取引先との契約書・見積書・価格テーブルなど事業活動の核心をなす機密データが格納されているケースが大半です。これらが競合他社や第三者の手に渡った場合、価格競争力の喪失・取引先との関係破綻・不正競争防止法に基づく法的対応の必要性が生じます。
▶ 詳細記事:丸高興業が不正アクセスとランサムウェア 感染でファイルサーバーを遮断、受発注や問い合わせ対応に一部遅延の可能性
フランスベッド、委託先へのランサムウェア攻撃で業務・顧客管理情報が流出の可能性
フランスベッドは2026年3月、委託先の東山産業がランサムウェア攻撃を受けたと公表しました。レンタル品の管理情報・配送スケジュール・顧客との契約内容といった業務上の機密情報が委託先に渡っており、その情報が流出した場合のビジネスリスクは委託元にも及びます。委託先が保有する自社の機密情報の範囲を把握し、情報の利用制限・返却・消去を含む契約上の管理体制を整えることが法務・コンプライアンス上の課題です。
▶ 詳細記事:フランスベッド、委託先 東山産業のランサムウェア 被害で顧客の個人情報への影響を調査
インシデント対応プロセスにおける機密情報の漏洩
ランサムウェア交渉担当者が攻撃グループ(BlackCat)へ機密情報を提供していた疑い
米司法当局は、ランサムウェア被害企業のインシデント対応を支援していた交渉担当者が、ALPHV(BlackCat)グループの共謀者として被害企業の交渉戦略・支払い上限額・復旧計画といった極めて機密性の高い情報を攻撃者側に流していた疑いがあることを明らかにしました。インシデント対応中に共有される情報は組織の最も脆弱な状態を示す最高機密に相当します。対応委託先との秘密保持契約(NDA)の締結・情報共有範囲の限定・委託先の利益相反リスクの事前確認が、法務・コンプライアンス部門が主導すべき対策です。
▶ 詳細記事:ランサムウェア交渉担当がランサムウェア グループ側へ情報提供か
まとめと対策のポイント
チャットツールを含むすべての送金・業務指示に多層承認を義務化する ZUUの事例が示すとおり、なりすましによる業務機密の悪用はメールからチャットツールへと拡大しています。送金・契約締結・重要業務指示は電話など別経路での確認を必須とするプロセスの明文化と、BEC・ビジネスチャット詐欺対策の社員教育が法務・コンプライアンス上の急務です。
出向者・派遣社員への機密情報管理を契約段階から厳格に定める 福岡銀行の事例のように、出向者は複数組織の機密情報にアクセスできる特殊な立場にあります。業務に必要な最小限の権限付与・情報の持ち出し禁止・退出後の秘密保持義務を出向・派遣契約の段階から明記し、違反時の責任範囲を明確にしておくことが不正競争防止法対応として必要です。
インシデント対応委託先との情報共有は「必要最小限」を原則とする ランサムウェア交渉担当者の事案が示すとおり、外部専門家への委託が新たな機密漏洩リスクを生み出す可能性があります。委託先との利益相反の有無の確認・NDAの締結・共有情報の範囲と期間の明示・対応完了後の情報返却・消去の義務化を、法務・コンプライアンス部門が契約段階から主導することが求められます。
SEOメタディスクリプション(120字以内) 2026年3月に発生した機密情報・営業秘密の漏洩事例をまとめました。ZUUのなりすまし送金詐欺・福岡銀行の出向者による情報持ち出し・ソニー生命元社員の営業秘密悪用など、企業経営に直結する情報漏洩の事例を不正競争防止法の観点から解説します。

