DOGEは史上最大のデータ侵害か？とイーロン・マスクの政府データへのアクセスを巡る訴訟が相次ぐ

2025年2月13日、アメリカ連邦政府のデータアクセスをめぐり、DOGE（Department of Government Efficiency）およびイーロン・マスクに対する複数の訴訟が提起されました。原告側は、DOGEが政府職員や市民の個人情報を不正に収集したと主張しており、一部の訴訟では「米国史上最大のデータ侵害」と指摘されています。

DOGEとは

DOGE（Department of Government Efficiency）は政府効率化省と呼ばれ、若手スタッフとAIを積極的に活用し米国の政府機関を効率化する事を目的とした機関でイーロン・マスク氏によって主導されています。

実際に19歳のエドワードコリスティン氏が顧問となりましたが、インターン先でライバル企業へ情報を漏らしたとして解雇されたりオンライン上でBig Balls（大きい玉）と活動したいた事が確認されるなどセキュリティクリアランスが非常に疑わしい状態です。

またあくまでイーロン・マスク氏はボランティアとして参加していますが、Department＝部門の為、法律上の権限が不明瞭なのにも関わらず、政府へのデータアクセス権限が広すぎるといった指摘があります。

DOGEがアクセスできる情報

政府機関の「全ての非機密データ」へ即時アクセスする権限を与えられました。
これにより、今のところ以下の情報がDOGEの管理下に置かれたと報告されています。

OPM（人事管理局）

• 連邦政府職員・契約者の個人情報（氏名、住所、給与、健康保険情報など）
• 国家安全保障関連の人事情報

財務省（Treasury Department）

• 納税者の個人情報（社会保障番号、税務記録、銀行口座情報）
• 退役軍人の年金・給与情報

教育省（Department of Education）

学生ローン申請者・受給者の財務記録

DOGEへの訴訟

今回の訴訟では、イーロン・マスクが「DOGE の事実上の管理者として、政府が管理している個人情報へのアクセスを主導している」とされています。

原告側は、「マスクの親しい関係者が政府のシステムに不正アクセスし、市民の個人情報を収集している」と主張しており、政府内外で波紋を広げています。

さらに、マスクがX（旧Twitter）上で政府職員の個人情報をリークした事例があるとされ、DOGEのデータアクセスにより「政治的な批判や監視リストが作成されるリスク」が懸念されています。

現在のDOGEへの訴訟は以下です。

1. ニューヨーク連邦地裁での訴訟（原告：政府職員団体など）

• 訴訟対象：DOGE、イーロン・マスク、OPM(人事管理局)、OPM長官代行
• 主張：「DOGEがOPMの数百万件の人事記録に不正アクセスしており、連邦政府職員、退職者、契約者、求職者、およびその家族の個人情報が保護されていない」
• 違法性：1974年プライバシー法（Privacy Act of 1974）違反
• 求める救済措置：DOGEによるデータアクセスの即時停止、および不正取得データの削除、損害賠償

2. メリーランド連邦地裁での訴訟（原告：労働組合、退職者団体）

• 訴訟対象：DOGE、OPM(人事管理局)、US Treasury Department（財務省）、教育省
• 主張：「DOGEが、財務省の『連邦支払いシステム（Federal Disbursement System）』へ不正にアクセスし、納税者や政府職員の財務情報（社会保障番号、銀行口座情報、給与記録など）を取得している」
• 影響範囲：税金の還付金、社会保障給付、退役軍人の給与、連邦政府職員の給与を受け取るすべてのアメリカ市民
• 求める救済措置：DOGEのデータアクセス停止と違法アクセスデータの破棄

3. バージニア連邦地裁での訴訟（原告：Electronic Privacy Information Center（EPIC）と政府職員）

• 訴訟対象：DOGE、財務省、OPM(人事管理局)
• 主張：「DOGEは史上最大のデータ侵害を引き起こしており、アメリカ市民数千万人の個人情報が危険にさらされている」
• 求める救済措置：プライバシー保護の強化、違法データ収集の即時中止、損害賠償（1人当たり1000ドルの法定損害賠償を要求）

参照

“Largest data breach in US history”: Three more lawsuits try to stop DOGE