2026年5月,4月 情報漏洩の事例まとめ(機密情報・営業秘密)

セキュリティニュース

投稿日時: 更新日時:

2026年5月,4月 情報漏洩の事例まとめ(機密情報・営業秘密)

2026年4月〜5月は、半導体業界の国際的な営業秘密漏洩事件でTSMC元エンジニア4名に最長10年の実刑判決が下り、流出先となった東京エレクトロンの台湾子会社に約7億円の罰金が命じられるという画期的な判決を皮切りに、業種を横断した機密情報・営業秘密の漏洩事案が相次いで浮き彫りになりました。損保大手3社によるトヨタからの社員2万人分の無断持ち出し(4月)・メットライフ生命の出向先代理店36社・2,476件(5月)は一連の業界構造問題として表面化しており、金融庁も実態把握に動いています。富士通Japanでは元社員が商談資料・プレゼン資料など26点を私用メールに送信した疑いで不正競争防止法違反として逮捕されるなど、IT業界での刑事事件化も続きます。公的機関では、山梨県警の巡査長が警察情報を不正照会して恋敵を脅迫・ストーカー行為を行ったとして書類送検され、神奈川の小学校教諭が個人情報記載資料を他人名義で勤務先へ送付したとして逮捕されるなど、職権を悪用した機密情報の不正利用も複数発生しました。行政・医療・企業を問わず、内部者による情報の不正利用と「無意識の開示」の両面から機密情報管理の強化が急務となっています。


目次

2026年4〜5月 機密情報・営業秘密漏洩インシデント一覧

下表は、本記事で取り上げる主要なインシデントを公表日順にまとめたものです。

公表日 組織・対象名 漏洩の概要 件数・特記事項
2026年5月22日 静岡県警 公文書の黒塗り処理不備・機密情報が閲覧可能な状態で交付 14,239人分・約8か月間
2026年5月12日 西日本シティ銀行(続報) 職員のBeReal投稿で顧客情報・業務数値目標が流出・頭取が決算会見で謝罪 顧客7名の氏名・業務数値目標
2026年5月12日 富士通Japan(元社員) 不正競争防止法違反(営業秘密の持ち出し)で逮捕 商談資料・プレゼン資料など26点を私用メールに送信
2026年5月1日 メットライフ生命 出向先代理店36社から2,476件の内部情報を無断持ち出し 生保業界最多規模・金融庁が実態把握中
2026年4月27日 TSMC元エンジニア4名・東京エレクトロン台湾子会社 2nm先端技術の営業秘密漏洩・最長10年の実刑・約7億円の罰金 台湾国家安全法「国家核心技術」条項の初適用・法人起訴の初事例
2026年4月27日 福島県立医科大学附属病院 医療従事者が業務上知り得た患者情報を第三者に共有 患者1名・業務上の不正共有
2026年4月22日公表 損保大手3社(東京海上日動・三井住友海上・あいおいニッセイ同和)・トヨタ 出向者がトヨタから社員2万人分の内部情報を無断持ち出し 組織表・議事録・社員個人情報を出向元へ送信
2026年4月22日 神奈川の小学校教諭 個人情報記載資料を他人名義で勤務先へ送付・学校業務を妨害 逮捕・地方公務員の男
2026年4月17日 山梨県警 巡査長 警察情報を不正照会・取得した情報で恋敵を脅迫 ストーカー規制法違反等で書類送検・停職6か月・依願退職

先端技術・国際的な営業秘密漏洩

TSMC元エンジニア4名に最長10年の実刑・2nm先端技術の営業秘密漏洩で東京エレクトロン台湾子会社に約7億円の罰金

2026年4月27日、台湾の知的財産及び商業法院(智慧財産及商業法院)は、台湾積体電路製造(TSMC)の2nm先端製造プロセスに関する営業秘密を窃取・外部流出させたとして、元TSMC社員および関係者の計5名に対して判決を言い渡し、4名に最長10年の実刑を命じました。また、流出先となった東京エレクトロン(TEL:8035)の台湾子会社・東京威力科創(TEL台湾)に対して罰金1億5,000万台湾ドル(約7億円)を命じました。本件は台湾の国家安全法が定める「国家核心関鍵技術(国家の中核的重要技術)」条項が適用された初の重刑判決事例であり、また同条項で法人企業が起訴・有罪とされた初の事例として、半導体業界の技術安全保障の観点から極めて重大な判決となりました。東京エレクトロンおよびTEL台湾は「組織的な関与や機密情報の外部流出は確認されていない」として組織的関与を否定しており、TSMCとの間で営業秘密および機密情報の保護と共有に関する原則を強化することを合意しています。半導体の製造プロセスという競合他社が最も欲する技術情報が転職・出向経由で漏洩するリスクは、日本の製造業・技術系企業においても固有の問題であり、退職・転職時の秘密情報の取り扱いと誓約書の整備、在職中のアクセスログ管理が改めて問われています。

▶ 詳細記事:TSMC元エンジニア4名に最長10年の実刑-2nm 先端技術の営業秘密漏洩で 東京エレクトロン 子会社に約7億円の罰金


退職者・出向者による営業秘密・業務機密の不正持ち出し

損保大手3社がトヨタから2万人分の社員情報を無断持ち出し・メットライフ生命との一連の出向者問題

東洋経済オンラインは2026年4月22日、東京海上日動火災保険・三井住友海上火災保険・あいおいニッセイ同和損害保険の損保大手3社からトヨタ自動車に出向していた社員が、社内の組織表・会議の議事録等の内部情報とトヨタ従業員の個人情報を無断で持ち出し、出向元各社に送信していたことが複数の関係者の情報で判明したと報道しました。問題の本質は、出向者が「販売支援」名目で他社内に常駐しながら競合情報を収集するという業界慣行にあります。きらぼし銀行など複数の金融機関でもメットライフ生命の出向者による不正取得が発覚・公表されており、不正競争防止法・個人情報保護法への抵触が指摘されています。金融庁が実態把握を進めており、行政処分に発展する可能性があります。この問題は2026年5月1日のメットライフ生命による出向先代理店36社・2,476件の公表(生保業界最多規模・第2弾)へと続いており、保険・金融業界全体に広がる出向者を介した業務情報・個人情報の流出という構造的課題として認識することが必要です。

▶ 詳細記事:損保大手3社がトヨタから2万人分無断持ち出しで情報流出の恐れ、メットライフ生命の出向者も持ち出しか

富士通Japan 元社員が営業秘密の持ち出しで逮捕・商談資料・プレゼン資料など26点を私用メールに送信

2026年5月12日、埼玉県警は富士通Japan株式会社(川崎市)の元社員・高橋佑介容疑者(38歳)を不正競争防止法違反(営業秘密の不正取得)の疑いで逮捕しました。容疑者は在職中に業務で取り扱っていた商談資料・プレゼン資料など26点を私用のメールアドレスに送信したとされています。不正競争防止法上の「営業秘密」として保護されるためには、「秘密として管理されていること」「有用な技術上または営業上の情報であること」「公然と知られていないこと」の3要件を満たす必要があります。本件では商談資料・プレゼン資料という営業活動上の機密情報が刑事事件として立件されており、IT・SIer業界における営業機密の持ち出しに不正競争防止法が適用されるという実例として、経営者・法務担当者の注目を集めています。退職前後の社内メール・社外送信の監視ログの保全と、退職時の情報返還・削除確認プロセスの整備が重要な再発防止策です。

▶ 詳細記事:富士通の子会社 富士通Japan 元社員が営業秘密の持ち出しで逮捕-商談資料・プレゼン資料など26点を私用メールに送信

メットライフ生命、出向先代理店36社から2,476件の内部情報を無断持ち出し・国内生保業界で最多規模

メットライフ生命保険株式会社は2026年5月1日、社員が出向先の販売代理店36社から計2,476件の内部情報を無断で持ち出していたとする社内調査結果を公表しました。本件は2025年1月公表のヤマダデンキ・フォルテシモの2社を対象とした8,387件の事案とは別件であり、主に銀行を含む36社を対象とした第2弾の調査結果です。満期近い契約者リストが含まれていた可能性が指摘されており、不審な営業接触への注意が呼びかけられています。金融庁が実態把握を進めているとされ、行政処分に発展する可能性があります。出向者の情報アクセス範囲の限定と、出向先での情報取得・持ち出しを明示的に禁止する誓約書の締結を出向時の必須手続きとして制度化することが求められます。

▶ 詳細記事:メットライフ生命、出向先代理店36社から2,476件の内部情報を無断持ち出し—国内生保業界で最多規模


公務員・内部者による職務上の機密情報の不正利用

山梨県警の巡査長、警察情報を不正照会した個人情報で恋敵を脅迫・ストーカー規制法違反などで書類送検

山梨県警は2026年4月17日、県内の警察署に勤務する30代の男性巡査長を、ストーカー規制法違反などで書類送検し、停職6か月の懲戒処分としました。巡査長は同日付で依願退職しています。発表によれば、巡査長は警察業務上のシステムを使って、好意を抱いていた知人女性と交際中の男性の個人情報を職務とは無関係に不正照会し、取得した情報をもとにその男性に接触・脅迫して女性と別れさせようとしたとされています。警察官が職務上アクセスできる捜査・照会システムには、一般に公開されていない個人の住所・車両情報・前科前歴など機微性の高い情報が含まれており、その職権を私的な目的に悪用した悪質な事案です。公的機関のシステムへのアクセス管理において、「権限を持つ者が不正に利用する」という内部不正リスクへの対策として、アクセスログの定期的な精査・不審な照会の検知・照会目的の記録義務化が有効です。民間企業においても同様に、CRM・顧客管理システムへのアクセスが業務目的に沿っているかの定期的な確認が求められます。

▶ 詳細記事:山梨県警の巡査長、不正照会した個人情報で恋敵を脅迫 ストーカー規制法違反などで書類送検

神奈川の小学校教諭を逮捕・個人情報記載資料を他人名義で勤務先へ送付し学校業務を妨害

神奈川県警大和署は2026年4月22日、個人情報が記載された資料を他人名義で大和市内の小学校へ送付し学校業務を妨害したとして、横浜市瀬谷区の地方公務員の男(小学校教諭)を逮捕しました。個人情報を記載した資料を、本人を偽った名義で職場に送付するという、職務上知り得た個人情報を私的・悪意ある目的に悪用した事案です。学校教諭が業務上取り扱う児童・保護者の個人情報という機微性の高い情報が、悪用された可能性がある点で、学校・教育機関における個人情報の取り扱い規程と、内部者による情報持ち出し・悪用のリスク管理が改めて問われます。

▶ 詳細記事:神奈川の小学校教諭を逮捕 個人情報 記載資料を他人名義で勤務先へ送付した疑い


SNS誤投稿・内部者による不適切な情報開示

西日本シティ銀行、職員のBeReal投稿で顧客情報・業務数値目標が流出・頭取が決算会見で謝罪

2026年5月12日、西日本シティ銀行の村上英之頭取は決算記者会見において、4月29日に発生した行員によるBeReal(ビーリアル)投稿を通じた情報漏洩について謝罪しました。山口県下関支店の女性行員がBeRealを使って支店の執務室内を撮影・投稿したところ、ホワイトボードに記載された顧客7名の氏名とともに「下半期業務目標」として貸出金・個人ローンの数値目標、デスク上の書類・PCの画面、行名入りのチラシも映り込み、X(旧Twitter)上で1,042万ビュー・1.4万リポストを超えて拡散しました。業務目標・経営数値という内部情報が顧客の個人情報とともに流出した点は、単なる個人情報漏洩にとどまらず銀行の業務機密の観点からも深刻です。BeRealは「1日1回届く通知から2分以内に投稿することを促す」設計で反射的投稿を促す構造を持っており、金融機関の業務空間での使用禁止を就業規則に明記する必要性を改めて示しています。頭取が決算会見で直接謝罪するほどの経営的影響を与えた点は、SNSによる業務情報の流出がレピュテーションリスクとして経営課題であることを示しています。

▶ 詳細記事:西日本シティ銀行・BeReal投稿による顧客の個人情報漏洩で頭取が謝罪

福島県立医科大学附属病院、医療従事者が業務上知り得た患者情報を第三者に共有し情報漏洩

公立大学法人福島県立医科大学附属病院は2026年4月27日、同院に勤務する医療従事者が業務上知り得た患者1名に関する情報を、医療目的以外の第三者に共有し情報漏洩が発生したと公表しました。医療従事者が患者の診療情報・個人情報を業務外の目的で第三者に提供することは、個人情報保護法の利用目的外利用・第三者提供の禁止に抵触するとともに、医療・介護関係事業者向けガイダンスにも違反します。1名の患者情報という規模にかかわらず、要配慮個人情報である病歴・診療情報の不正共有は本人への深刻なプライバシー侵害となります。医療機関においては業務上知り得た情報の口頭での第三者への伝達についても明確に禁止する就業規則の整備と、定期的な研修による倫理教育の徹底が求められます。

▶ 詳細記事:福島県立医科大学附属病院、医療従事者が患者の個人情報を第三者に共有し情報漏洩


行政機関の機密情報・公文書管理の不備

静岡県警、情報公開請求で「黒塗り」処理に技術的不備・14,239人分が約8か月間閲覧可能な状態で交付

静岡県警は2026年5月22日、情報公開請求に対して交付した電子文書(PDF)の「黒塗り(マスキング)」処理に技術的な不備があり、特定のソフトウェアを用いることで14,239人分の氏名・電話番号が読み取れる状態のまま約8か月間にわたって交付し続けていたことを公表しました。警察が保有する情報公開請求対象文書には捜査関係者・被害届提出者・関係者等の機微性の高い個人情報が含まれており、行政機関が保有する機密性の高い情報の管理体制の不備として深刻な問題です。PDF文書の「黒塗り」は図形や帯で覆っただけではテキストデータが残り特定のソフトで読み取り可能なため、公文書の電子交付においてはイメージ化・フラット化処理が必須です。行政機関・公的機関における情報公開・文書交付業務では処理後の確認プロセスの制度化と、担当者教育が急務です。民間企業においても機密情報を含む文書の電子化・マスキング処理には同様の確認プロセスが求められます。

▶ 詳細記事:静岡県警、情報公開請求で「黒塗り」処理に不備-特定ソフトで文字が読める状態のまま14,239人分の氏名・電話番号を約8か月間交付し続けていたことが判明


まとめと対策のポイント

先端技術・営業秘密の保護には「秘密管理性」の整備と転職・退職者への法的抑止が不可欠 TSMCの営業秘密漏洩事件で最長10年の実刑が下り、法人にも億円単位の罰金が課されたことは、半導体・製造業における先端技術の機密管理の国際標準が大きく引き上げられたことを示しています。富士通Japanの不正競争防止法適用逮捕も同様に、IT・SIer業界の営業機密に刑事罰が適用されるという実例です。不正競争防止法による保護を機能させるためには、秘密文書のラベリング・アクセス権限の記録・就業規則への秘密保持義務明記・退職時の誓約書取得という「秘密管理性」の要件を整備することが前提です。退職前後の社外メール送信ログの監視体制を構築しておくことも重要な再発防止策です。

出向者・公務員の「職権による情報アクセス」をログ管理と定期監査で抑止する 損保3社・トヨタ事案・メットライフ生命事案が示す出向者による競合情報収集、山梨県警巡査長による不正照会事案・神奈川の小学校教諭による悪用事案は、いずれも「正当な権限を持つ人間が業務外の目的で情報を利用した」という共通の構造を持ちます。権限を持つことと、その権限を適切に行使することは別問題です。システムへのアクセスログを定期的に精査し、業務目的に合致しない不審なアクセスを検知する仕組みが、内部不正の抑止と早期発見の両面で有効です。出向者については情報アクセス範囲の限定と、出向元への情報持ち出し禁止を明示した誓約書の締結を出向時の必須手続きとして制度化することが求められます。

SNS・コミュニケーションツールを通じた「意図せぬ業務機密の開示」は就業規則と研修の両輪で防ぐ 西日本シティ銀行のBeReal事案・福島県立医科大学附属病院の患者情報共有事案は、悪意のない行動が業務機密・患者情報を外部に開示してしまった事例です。業務空間での撮影・SNS投稿の禁止を就業規則に具体的なアプリ名を挙げて明記し、研修では「なぜ業務情報を外部に出してはいけないか」という本質的な理解の醸成を図ることが、規則だけに頼らない実効的な対策です。特に金融機関・医療機関のような機密性の高い業種では、定期的な研修の実施記録と、違反時の対応手順の明確化が事後の対応にも有効です。