JA鹿児島県信連職員、闇金業者へ500人の個人情報漏えいと200万の着服が発覚し懲戒解雇に

2025年3月28日、　JA鹿児島県信連の職員が、取引先の個人情報約500件を外部に漏洩し、あわせて現金200万円を着服していたとして懲戒解雇処分となったことが報じられました。

事件の概要

JA鹿児島県信連の発表によれば、懲戒解雇となったのは30代の男性職員です。

同職員は、2025年1月ごろ、業務上知り得た取引先やJAグループ関係者、知人ら約500人分の個人情報（氏名、電話番号など）を、闇金に提供していたとされています。

また、2024年4月には、県内の取引先に「定期貯金を行う」と持ちかけて現金200万円を預かりながら、実際にはその資金を私的に流用。

のちの調査で、ギャンブルによる借金返済に使用していたと認めています。

この事案が発覚したのは2025年2月、貸金業者を名乗る人物からJA県信連に「職員が借金を返済しない。個人情報を持っている」との連絡が入り、内部調査が行われたことがきっかけでした。その後、謝罪対応の過程で現金着服も明るみに出た形です。

情報漏えいと着服の手口

今回の情報漏洩 事例で注目すべきは、内部不正による複合的なリスクが顕在化している点です。

• 個人情報漏えい：約400件に及ぶ個人データが、職務上アクセス可能だった情報資産から不正に持ち出された可能性が高い。

• 職務上の信頼を悪用した着服：金融機関職員という立場を利用し、取引先に対し貯金を装って現金を受領。

• 動機は私的な金銭問題：ギャンブルによる借金が背景にあったことが確認されています。

これらはすべて、技術的対策だけでは防げない“人の問題”であり、組織の統制や監査体制の不備が問われる事案です。

情報システム部門として学ぶべきポイント

このような内部不正を防ぐために、情報システム部門として以下の点を改めて確認・強化すべきです。

1. アクセス権管理とログの整備

• 個人情報や顧客データにアクセスできる範囲を最小限に抑え、「必要最小限の権限」原則を徹底。

• 管理者や高権限ユーザーのアクセスログを自動取得・定期監査できる体制を整備する。

2. 情報持ち出し制御とアラート設定

• USB、メール添付、スクリーンショット、印刷などの情報持ち出しを制御。

• 特定ファイルへの異常アクセスがあった際には、SIEMなどを活用したリアルタイムアラートの活用も有効です。

3. 職員のモラル教育とリスクスクリーニング

• 年次研修だけでなく、日常的な啓発活動や内部通報制度の活性化

• 借金や依存症など、金銭トラブルの兆候を見逃さない人事・総務との連携も求められます。

 

一部参照

ＪＡ鹿児島県信連 30代男性職員を懲戒解雇 個人情報約500件漏えいし客の金200万円を着服