【ANAグループ社員による横領】遅延欠航補償金を不正受領、総額800万円超懲戒解雇・全額弁済も発表|横領とセキュリティニュース

投稿日時: 2025年04月28日更新日時: 2025年04月28日

2025年4月24日、全日空（ANA）は、グループ会社に勤務していた社員が遅延・欠航時に乗客へ支払われる補償金を不正に受領(横領)していたことを明らかにしました。該当社員はすでに懲戒解雇処分となっており、全日空は警察にも相談を行ったとしています。

不正の概要

不正が行われていたのは、2024年9月から2025年4月までの約8か月間。この間に370件、総額約800万円にのぼる補償金が、不正に受領されていました。

補償金は、機材トラブルや航空会社都合による遅延・欠航時に、乗客の宿泊費や交通費などを補填する目的で支払われるもの。ANAでは、30日以内に申請があれば、電子マネーなどの形で補償を行っています。

しかし、今回の不正では、空港勤務の社員が業務用端末を悪用して乗客情報を不正に入手し、乗客になりすまして補償金を申請していました。

不正は、2025年3月に実際の乗客からの問い合わせで発覚し、社内調査の結果、懲戒解雇とされています。不正に受領した金額については、すでに全額弁済されたとのことです。

ANAホールディングスは「お客さまにご迷惑とご心配をおかけし、深くお詫び申し上げます」と謝罪し、再発防止策に全力を挙げる姿勢を表明しました。

今回の問題は、単なる「個人のモラル違反」という枠を超え、内部不正防止の重要性を改めて浮き彫りにしました。情報システム（情シス）や企業ガバナンスの観点からは、以下の点が課題として考えられます。

アクセス権限管理の不備
- 業務に必要最小限の情報のみ閲覧可能とする「最小権限の原則（Principle of Least Privilege）」が徹底されていたか
業務端末の監視とログ管理
- 乗客データへのアクセスログを定期的に確認し、不審な行動を早期に検知する体制があったか
内部通報制度（ホットライン）の有効活用
- 早期発見のため、社員が不正に気づいた場合の通報ルートが明確に整備されていたか

これらは、どの企業にも共通する「内部者リスク」対策の要点であり、今回の事例から全ての組織が教訓とすべきです。

今後、ANAグループには以下のような具体策が求められるでしょう。

アクセス制御とモニタリングの強化
- 機密情報へのアクセスに多段階認証（MFA）を必須化
- 異常アクセス検知（UEBA：User and Entity Behavior Analytics）の導入
社員教育の徹底
- 個人情報取り扱いに関する倫理教育と法令遵守教育の定期的実施
内部監査と抜き打ちチェック
- 定期的なログ監査に加え、予告なしの内部監査を行う
違反時の厳正処分の周知
- 内部規程違反には懲戒処分および刑事告訴もあり得ることを周知徹底する