金属鉱物資源機構(JOGMEC)の退職者が個人情報を持ち出し インシデントを発表

セキュリティニュース

投稿日時: 更新日時:

金属鉱物資源機構(JOGMEC)の退職者が個人情報を持ち出し インシデントを発表

独立行政法人エネルギー・金属鉱物資源機構(JOGMEC)は2026年2月17日、元職員が在職中に業務上取得した個人情報を外部に持ち出していたことが判明したとして、個人情報漏えいに関するお詫びと報告を公表しました。あわせて、発覚後に個人情報保護委員会へ速やかに報告したとしています。

何が起きたか

JOGMECによると、現在は退職している元職員が、在職中に業務上取得した個人情報を外部へ持ち出していた事案が判明しました。

関連:2025年に発生した個人情報 機密情報 持ち出し事例と対策 資料

漏えいした情報の範囲

漏えいが発生した個人情報は、鉱山が休止・廃止した際の鉱業権者2,246名分の氏名です。住所や電話番号など、氏名以外の情報は含まれていないと説明しています。

二次被害の状況

JOGMECは、事案発覚後に調査を実施し、当該個人情報が利用されていないこと、および第三者へ提供されていないことを確認したとしています。現時点で二次被害は確認されていないとのことです。

情報システム部門が確認しておきたいポイント

退職者による持ち出しは、外部攻撃とは異なり「正規権限の範囲で取得した情報が、組織外へ出る」形になりやすいのが特徴です。今回のように氏名のみでも、名寄せやフィッシング文面の精度向上などに使われる可能性はゼロではありません。公表内容を踏まえると、次の観点が実務上の論点になります。

  • 退職・異動時の持ち出し抑止(誓約の取得だけでなく、端末・メール・クラウドの棚卸し、権限剥奪の即時性)

  • 文書管理とデータ分類(氏名単体でも外部提供制限とするか、業務上の必要性と保護レベルの再整理)

  • 教育の“実効性”評価(年次実施に加え、職種別・業務別の具体例、違反時の影響を織り込んだ運用への落とし込み)