1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 情報セキュリティ
  4. 厚生労働省のMicrosoft Teamsチャット約750万件が東芝の誤実施で消失・復元不能

厚生労働省のMicrosoft Teamsチャット約750万件が東芝の誤実施で消失・復元不能

セキュリティニュース

投稿日時: 更新日時:

厚生労働省のMicrosoft Teamsチャット約750万件が東芝の誤実施で消失・復元不能

2026年6月12日、厚生労働省と東芝デジタルソリューションズは同日付でそれぞれ事案の詳細を公表しました。厚生労働省のLANシステム(Microsoft 365環境)において、職員が日常業務に使用するMicrosoft Teamsのチャットデータ・共有ファイル・個人ファイルが大量に削除され、チャットデータの一部が復元不能となりました。

消失したデータは2023年1月4日から2025年10月29日までの約2年10か月分に及び、共同通信は消失チャット件数が約750万件に上ると報じています。消失したデータの中には行政文書に該当するやりとりが含まれることも確認されており、公文書管理法上の深刻な問題を提起しています。直接の原因は、厚生労働省LANシステムの更改を受注していた東芝が2026年4月25日に実施した設定変更作業のミスです。

東芝は「削除済みファイルを一時保存する領域(ごみ箱相当)の保存期間のみを変更する予定だったが、通常利用する本番領域の保存期間も誤って変更してしまった」と説明しています。さらに東芝は「この作業が補助的なものと位置付けられたため、社内やベンダーのレビューを通しておらず、テストも不十分だった」とも認めており、変更管理プロセスの根本的な欠如が問題の本質となっています。サイバー攻撃ではなく設定ミスによる消失のため、個人情報を含むデータの外部漏洩はないとされています。本記事では厚労省・東芝の両公式発表をもとに、事案の全容・消失の技術的メカニズム・行政文書管理上の問題・情報システム担当者への教訓を解説します。

サマリー

  • 発表日:2026年6月12日(令和8年6月12日)。厚生労働省・東芝が同日付で公表
  • 誤作業の実施日2026年4月25日(令和8年4月25日)——発表まで約1か月半を要した
  • 消失データの対象期間2023年1月4日〜2025年10月29日(約2年10か月分)
  • 消失したデータの種類:Microsoft Teamsチャットデータ・共有ファイル・個人ファイル
  • 消失チャット件数:約750万件(共同通信報道)
  • 復元の状況行政文書に該当するやりとりを含む一部のチャットデータは復元困難(消失)
  • 原因(東芝):削除済みファイルを一時保存する領域の保存期間のみを変更する予定が、通常利用する本番領域の保存期間も誤って設定してしまった
  • 管理プロセスの問題(東芝):「補助的な作業」として位置付けたため、社内レビューなし・ベンダーレビューなし・テスト不十分
  • 個人情報の漏洩:データは完全に消去されており、外部漏洩の可能性はない
  • 業務への影響(厚労省):チャットは定型的・日常的な業務連絡に使用するものであり、業務遂行への影響は限定的
  • 厚労省の対応:「今回の事態を重く受け止め、当該事業者に対して再発防止の履行を求める」
  • 東芝の再発防止策:管理プロセスの強化・テスト方法および検証環境の見直し

事案の詳細—何が起きたか

東芝の公式発表が示す事案のメカニズムを整理すると以下のとおりです。

実施しようとしていた作業(予定)

厚生労働省LANシステム(Microsoft 365環境)の更改作業の一環として、職員が削除したファイル等を一時的に保存するためのごみ箱相当の保存領域の保存期間を変更する設定作業を実施しようとしていました。

実際に起きたこと(ミス)

ごみ箱相当の保存領域の保存期間のみを変更する予定だったにもかかわらず、職員が通常利用する本番領域(Teamsのチャット・ファイル等を実際に保存している領域)の保存期間も誤って変更してしまいました。

結果

本番領域の保存期間が短く設定されたことで、バックグラウンドで自動的にデータが「保存期間外」として処理され、完全に削除されました。Microsoft TeamsのデータはMicrosoftの仕様上、ハードデリート後は復元が不可能です(Microsoft Learn確認)。

このため、2023年1月4日から2025年10月29日までに作成されたTeamsチャット・共有ファイル・個人ファイルが大量に削除され、一部のチャットデータについて復元が不可能な状態(データ消失)となりました。

なぜレビュー・テストが実施されなかったか

今回の事案で最も深刻な問題の一つが、変更管理プロセスの欠如です。

東芝は公式発表で「作業自体がデータ保存期間の設定変更という補助的なものだったため、社内やベンダーのレビューを通しておらず、テストも不十分だった」と説明しています。

「補助的な作業」として位置付けられた変更が正式なレビュープロセスやテストの対象外になってしまったということは、ITシステムのリスク管理の観点から根本的な問題です。データの保存期間設定は一度変更されると既存データに遡って影響が生じる可能性があり、「補助的」という分類が不適切であったと言えます。

設定ミスから公表まで約1か月半

誤設定が実施されたのは2026年4月25日ですが、厚労省・東芝が公式に発表したのは2026年6月12日——約1か月半後です。note.com(zephel01氏)の分析によれば、削除処理がバックグラウンドで段階的に進行したため、影響の全容把握に時間を要した可能性があります。

行政文書の消失という法的・制度的問題

今回の事案で特に重大なのは「行政文書に該当するやりとりが含まれるチャットデータの一部が消失した」という点です。

Teamsチャットは「行政文書」か

厚生労働省は公式発表で、消失したチャットデータの中に「行政文書に該当するものが含まれる」と明記しています。

公文書管理法(公文書等の管理に関する法律)は、行政文書の適切な管理・保存を義務付けており、行政機関の事務・事業の遂行に関して作成・取得した文書は行政文書として管理されなければなりません。

デジタル化が進んだ現代では、Teamsのチャット上でも実質的な政策決定・業務上の重要なやりとりが行われており、こうしたデータが「行政文書」に相当する可能性があることは以前から議論されていました。

今回の厚労省自身の発表が「行政文書に該当するやりとりが含まれる」と認めたことは、この問題を法的に確認するものとなっています。

厚生労働省と東芝の対応

厚生労働省の立場

「チャットツールは、基本的には定型的・日常的な業務連絡などに活用されているものであり、その性質上、業務の遂行に影響を及ぼす可能性は限定的」としつつも、「今回の事態を重く受け止め、当該事業者(東芝)に対して再発防止の履行を求める」としています。

東芝の立場と再発防止策

東芝は以下の再発防止策を公式発表で示しています。

  • 管理プロセスの強化:補助的な作業であっても適切なレビューを通すプロセスの整備
  • テスト方法の見直し:変更内容に応じた適切なテストの実施
  • 検証環境の見直し:本番環境への変更前に影響を確認できる検証環境の整備

情報システム担当者への教訓—Microsoft 365環境のデータ保護

今回の事案はMicrosoft 365(旧Office 365)環境を運用するすべての組織にとって重要な教訓を含んでいます。

保存期間の設定変更は「重大変更」として扱う

Teamsのデータ保存期間設定は、変更すると既存データに遡及的に影響を与える可能性があります。「補助的な設定変更」であっても、データの保存・削除に関わる設定はCritical(重大)な変更として、変更管理プロセス(承認・レビュー・テスト・ロールバック計画)を必ず適用してください。

Microsoft 365のデータは「ハードデリート後は復元不可能」

Microsoft Learnのドキュメントによれば、Teamsのデータは通常の削除後は一時的に保持されますが、ハードデリート(保存期間の経過による完全削除)が実行されると復元が不可能です。クラウドサービスのデータ保護には「クラウド側のゴミ箱に入っているだけ」という状態を外部バックアップでも補完する必要があります。

Microsoft 365の保存ポリシー(Retention Policy)の仕組みの理解

Microsoft Purview(旧Compliance Center)の**保存ポリシー(Retention Policy)**は、設定を誤ると想定外のデータ削除を引き起こす可能性があります。特に以下の点に注意が必要です。

  • 「削除」設定と「保持」設定の区別の確認
  • ごみ箱相当の領域(Recoverable Items)と本番領域の保存期間を別々のポリシーで管理する際の設定確認
  • 変更前にテナント管理者レベルでのポリシー内容の文書化・確認

委託先の変更管理プロセスの確認

自社のMicrosoft 365環境の運用を外部のSIerやMSP(マネージドサービスプロバイダー)に委託している場合、委託先の変更管理(Change Management)プロセスが適切であるかを確認してください。「補助的な作業」の定義と、それに対するレビュー・承認プロセスについて発注元としても把握し関与することが重要です。

「行政文書・社内の公式文書」のチャットへの混入を防ぐポリシーの整備

今回の事案が示すように、Teams等のチャットツールには「重要な業務上の意思決定・記録」が混入することがあります。組織として「どのようなやりとりをチャットで行い、どのような文書は正式な文書管理システムに移行するか」のポリシーを明確にし、チャットに残ることを前提とした情報管理設計を行うことが必要です。

FAQ

Q. 個人情報は漏洩しましたか? A. いいえ。厚生労働省の発表によれば「データは完全に消去されているため、個人情報を含む情報の漏洩の可能性はない」とされています。

Q. 約750万件という件数はどこから来ていますか? A. 厚生労働省と東芝の公式発表では具体的な件数は示されていません。共同通信の報道で「約750万件」と報じられており、本記事ではこの数字を報道として引用しています。

Q. 厚生労働省の業務に支障は出ていますか? A. 厚生労働省は「チャットツールは定型的・日常的な業務連絡に活用されているものであり、業務の遂行に影響を及ぼす可能性は限定的」としています。

Q. 東芝のどの部門が受注していたのですか? A. 公式発表では東芝(株式会社東芝)として発表されています。詳細な受注部門については公式に開示されていません。

参考情報

関連記事

金融庁がウリ信用組合に一部業務停止命令-元役員が20年超にわたり累計14億円の顧客預金を着服刑事告発を検討金融庁がウリ信用組合に一部業務停止命令-元役員が20年超にわたり累計14億円の顧客預金を着服刑事告発を検討 日本ホテル協会がBooking.comフィッシングで4度目の注意喚起-ゴールデンウイーク以降に急増、WhatsAppで実際の予約番号を示す偽メッセージが届く手口日本ホテル協会がBooking.comフィッシングで4度目の注意喚起-ゴールデンウイーク以降に急増、WhatsAppで実際の予約番号を示す偽メッセージが届く手口 米政府がAnthropicにFable 5・Mythos 5の全世界停止を命令米政府がAnthropicにFable 5・Mythos 5の全世界停止を命令 データSIMの本人確認 義務化・多回線契約に上限設定-改正携帯電話不正利用防止法が今国会で成立データSIMの本人確認 義務化・多回線契約に上限設定-改正携帯電話不正利用防止法が今国会で成立 はてな、BEC詐欺による不正送金 被害で最大損失額1,179百万円 確定—当期純損失△767百万円へ転落はてな、BEC詐欺による不正送金 被害で最大損失額1,179百万円 確定—当期純損失767百万円へ転落 UPSIDERが不正アクセス 被害の最終報告を公開-開発者端末侵害から認証情報が漏えいUPSIDERが不正アクセス 被害の最終報告を公開-開発者端末侵害から認証情報が漏えい Microsoft、2026年6月定例パッチで史上最多206件の脆弱性を修正-3件のゼロデイや危険な脆弱性含む(CVE-2026-50507,CVE-2026-45586,CVE-2026-47291,CVE-2026-49160)Microsoft、2026年6月定例パッチで史上最多206件の脆弱性を修正-3件のゼロデイや危険な脆弱性含む(CVE-2026-50507,CVE-2026-45586,CVE-2026-47291,CVE-2026-49160) NECが英セキュリティ大手と能動的サイバー防御強化に向けたMOUを締結NECが英セキュリティ大手と能動的サイバー防御強化に向けたMOUを締結 学習塾運営のCKCネットワーク・学参がランサムウェア 被害で個人情報漏洩の恐れ学習塾運営のCKCネットワーク・学参がランサムウェア 被害で個人情報漏洩の恐れ