宮城県南三陸町、補助金344万円の処理漏れで職員を停職処分-再発防止策に個人メール廃止 潜むセキュリティリスク

セキュリティニュース

投稿日時: 更新日時:

宮城県南三陸町、補助金344万円の処理漏れで職員を停職処分-再発防止策に個人メール廃止 潜むセキュリティリスク

宮城県南三陸町は2026年7月7日付で、台風の災害復旧工事に関する国庫補助金約344万円の処理を怠り、全額を国へ返還する事態を招いたとして、課長補佐級の60代男性職員を停職3カ月の懲戒処分としました。この職員は上司の決裁を得ずに事務処理を進めていたとされ、町はこれを受けて業務のチェック体制を強化するため、管理職などを除く全職員の個人メールアドレスを廃止し、係単位のメールアドレスへ移行するという対応策を打ち出しています。組織的なチェック機能を強めたいという狙い自体は理解できるものですが、情報システムに携わってきた立場から見ると、この個人メール廃止という手段には、見過ごせないセキュリティ上のリスクが伴います。

サマリー

  • 宮城県南三陸町は2026年7月7日、課長補佐級の60代男性職員を停職3カ月の懲戒処分とした
  • 職員は台風の災害復旧工事に関して国から交付された補助金約344万円について、2024年度中に業者へ支払う必要があったにもかかわらず必要な処理を怠り、支払いが2025年度にずれ込んだ
  • これにより補助金が対象外と見なされ、町は全額を国へ返還することになった
  • 職員は上司の決裁を得ないまま事務処理を進めていたとされ、調査に対しては忙しかったなどと説明している
  • 町は再発防止策として、業務のチェック体制強化を目的に、管理職などを除く全職員の個人メールアドレスを廃止し、係のメールアドレスを使って業務を行う方針を決めた
  • 個人メールアドレスの廃止は、説明責任の所在を曖昧にし、認証情報の管理や多要素認証の運用を難しくするなど、情報セキュリティの観点では複数のリスクを新たに抱え込む可能性がある対応策である
  • あわせて、共有メールを使いにくいと感じた職員が私用のメールアドレスやLINEへ業務のやり取りを移してしまう、シャドーITのリスクも新たに生まれかねない
項目 内容
発表日 2026年7月7日(懲戒処分発表)
自治体 宮城県南三陸町
対象職員 課長補佐級、60代男性職員
処分内容 停職3カ月
問題となった事案 台風災害復旧工事に関する国庫補助金約344万円の支払い処理漏れ
結果 補助金が対象外となり全額を国へ返還
問題の一因 上司の決裁を得ずに事務処理を進めていた
町の再発防止策 管理職を除く全職員の個人メールアドレスを廃止し、係のメールアドレスへ移行

何が起きたか

南三陸町によると、対象の職員は台風の災害復旧工事に関して国から交付された補助金約344万円について、2024年度中に業者へ支払う必要があったにもかかわらず、必要な処理を怠っていました。この結果、支払いは2025年度にずれ込んでしまい、年度をまたいだことで補助金の対象外と見なされ、町はこの補助金の全額を国へ返還する事態となっています。加えてこの職員は、この事務処理を進めるにあたって上司の決裁を得ていなかったことも明らかになっており、町の調査に対しては忙しかったなどと説明しているとされています。町はこの職員を2026年7月7日付で停職3カ月の懲戒処分としました。

この事案を受けて南三陸町は、業務のチェック体制を強化する目的で、管理職などを除く全職員の個人メールアドレスを廃止し、今後は係のメールアドレスを使って業務を行うという方針を打ち出しています。

個人ではなく係という単位でメールを共有することで、特定の職員だけが業務のやり取りを抱え込み、処理の遅れや決裁漏れが表面化しにくくなる状態を防ぎたいという意図がうかがえます。

個人メールアドレス廃止という再発防止策の狙いと限界

今回の事案の本質を整理すると、問題の直接的な原因は、期限内に処理すべき業務が放置されたことと、その処理が上司の決裁という組織的なチェックを経ないまま進められたことの2点です。言い換えれば、これは業務フロー上の承認ゲートが機能していなかったという問題であり、必ずしもメールアドレスが個人に紐づいていたことそのものが原因ではありません。

係単位でメールアドレスを共有すれば、同じ係の他の職員が受信内容を目にする機会は増えるため、業務の抱え込みや放置に気づきやすくなるという効果は一定程度期待できます。

しかし、これはあくまで周囲の目が増えることによる副次的な抑止効果であり、支払期限が近づいている案件を自動的に検知して警告する仕組みや、上司の決裁を経なければ処理を完了できないという技術的な承認フローそのものを作るわけではありません。今回のような、期限管理と決裁プロセスの不備という本質的な課題に対して、メールアドレスの共有化がどこまで実効性のある対策になるのかは、慎重に見極める必要があります。

個人メールアドレスを廃止することのセキュリティリスク

情報システムの実務に携わってきた経験から言うと、個人ごとのメールアドレスを廃止し、複数人が同じメールアドレスを共有する運用に切り替えることには、以下のようなセキュリティ上のリスクが伴います。

1つ目は、説明責任の所在が曖昧になり、監査証跡が取りづらくなる点です。

個人ごとのアカウントであれば、いつ誰がどのメールを送受信したかを個人単位で追跡できますが、複数人が同じメールアドレスを共有する状態では、特定の送受信を行った人物を後から特定することが難しくなります。皮肉なことに、今回の事案自体が誰が何をいつ処理したのかという説明責任を問う話であり、その再発防止策として説明責任の追跡をかえって難しくする仕組みを導入するのは、本末転倒になりかねません。

2つ目は、認証情報の共有に伴うパスワード管理の脆弱化です。

複数人で1つのメールアドレスとパスワードを共有する場合、そのパスワードが付箋に書き留められたり、退職・異動した職員にも使われ続けたりするリスクが高まります。個人アカウントであれば定期的なパスワード変更や強固な認証情報の運用を個人単位で徹底しやすいのに対し、共有アカウントではこうした基本的なパスワード衛生を維持することが構造的に難しくなります。

3つ目は、多要素認証(MFA)の運用が難しくなる点です。

多要素認証は本来、特定の個人が持つスマートフォンやセキュリティキーと紐づけて機能するものです。複数人が同じアカウントを共有する場合、誰の端末で認証を行うのかという運用上の矛盾が生じやすく、結果として共有アカウントについては多要素認証を無効化してしまう組織も少なくありません。これは、フィッシングやパスワードリスト型攻撃に対する防御力を自ら弱めることにつながります。

4つ目は、アクセス権限の払い出しと削除(デプロビジョニング)が複雑になる点です。

職員が異動や退職をした際、個人アカウントであればそのアカウントを無効化するだけで済みますが、共有アカウントの場合は、そのアカウントを使っていた他のメンバーの業務を止めないよう配慮しながらパスワードを変更するなど、運用上の手間が格段に増えます。結果として、本来はアクセス権を失っているはずの元職員が、実質的にアクセスできる状態のまま放置されるリスクも否定できません。

5つ目は、フィッシングやビジネスメール詐欺への対応力が下がる点です。

当サイトでも以前、共同通信社の職員が同僚の業務用アカウントに不正アクセスしデータを削除した事案を取り上げましたが、業務用アカウントが本人以外にも操作されうる状態は、それ自体が内部不正のリスクを高める要因になります。加えて、複数人が同じメールアドレスの受信ボックスにアクセスする状態では、誰か一人でも不審なリンクをクリックしてしまえば、そのアカウントを利用する係全体の情報が危険にさらされることになり、被害が及ぶ範囲がかえって広がってしまう可能性があります。

個人アカウントでのやり取りに逃げるシャドーITのリスク

もう一つ見過ごせないのが、係のメールアドレスという共有の仕組みを使いにくいと感じた職員が、私用のメールアドレスやLINEなど、組織が把握していないツールへ業務のやり取りを移してしまうシャドーITのリスクです。

当サイトで以前紹介したシャドーITの原因やセキュリティリスクでも解説した通り、シャドーITとは組織に無断で使われる、管理外のクラウドサービスや端末、通信手段全般を指す言葉です。

係のメールアドレスに切り替わると、これまで個人アカウントで完結していたちょっとしたやり取りが、複数人の目に触れる共有の場に置かれることになります。これ自体は透明性を高めるための施策ですが、職員によっては、他の係員には見られたくない相談事や、まだ確定していない案件の下調整といった内容を、あえて共有メールを避けて処理したいという心理が働きかねません。その結果、私用のスマートフォンからLINEで同僚とやり取りをしたり、私用のGmailアドレスへ資料を転送してから作業を進めたりといった、組織の管理が及ばない経路が使われてしまう可能性が出てきます。

当サイトで以前取り上げた佐賀県監査委員事務局の職員が私用メールへファイルを誤送信した事案は、テレワーク環境での接続が不安定だったという別の理由からではありますが、業務用のシステムが使いにくいと感じた瞬間に職員が私用のメールアドレスへ資料を送ってしまうという、シャドーITが現実化した典型例です。

これと同じ構図は、今回のように業務用のメール環境そのものを変更する場面でも十分起こり得ます。しかも私用のLINEやフリーメールでのやり取りは組織側にログが一切残らないため、皮肉なことに、今回の再発防止策が本来目指していたはずの業務の透明性向上から、むしろ最も遠い状態を招いてしまいかねません。

個人メールアドレスの廃止を進めるのであれば、単に廃止するだけでなく、係のメールアドレスであっても機密性の高いやり取りを安心して行える運用ルールや、必要に応じて特定の相手とだけ個別にやり取りできる仕組みをあわせて整え、職員が私用のツールに頼らずに済む環境を用意することが欠かせません。

共有メールボックスを安全に運用するための代替アプローチ

もし業務上の必要性から、どうしても係単位でメールを共有する運用へ移行するのであれば、上記のリスクを抑える実装方法を選ぶことが重要です。近年の多くのメールシステムでは、単純に1つのIDとパスワードを複数人で使い回す方式ではなく、各職員が自分自身の個人アカウントでログインしたうえで、権限設定によって共有の受信ボックスへアクセスできるようにする仕組みが用意されています。

この方式であれば、複数人が同じ受信ボックスを閲覧・返信できるという利便性を保ちながら、実際に操作したのが誰であるかという記録は個人単位で残すことができ、認証情報そのものを共有する必要もなくなります。南三陸町が今後どのような技術的な実装で係のメールアドレスを運用するのかは今回の報道からは分かりませんが、単純なパスワード共有ではなく、個人認証を前提とした委任アクセスの仕組みを選ぶことを強くお勧めします。

あわせて、今回の事案の本質的な原因である決裁漏れそのものへの対策として、支払期限が近づいている案件を自動的にリストアップして担当者と上司の双方に通知する仕組みや、一定の金額や重要度を超える事務処理については上司の電子決裁を経なければ次の工程へ進めないシステム上の制約を設けることも検討に値します。メールアドレスを共有すること自体は、業務の可視性を高める副次的な効果はあっても、承認プロセスの欠如という根本原因を直接解決する対策ではないという点を、あわせて意識しておく必要があります。

情報システム部門への示唆

自治体に限らず、業務の属人化や処理漏れを防ぐ目的で個人アカウントを共有アカウントへ切り替えようとする組織は少なくありません。しかし、今回のケースが示すように、アカウントの共有化は説明責任の所在を曖昧にし、認証情報の管理や多要素認証の運用を難しくするなど、情報セキュリティ上のトレードオフを伴う判断です。総務省が示す地方公共団体における情報セキュリティポリシーに関するガイドラインにおいても、個人単位でのアカウント管理と操作ログの追跡可能性は基本的な統制事項として位置づけられています。業務改善のために共有アカウントへの移行を検討する際は、情報システム部門やセキュリティ担当者を交えたうえで、個人認証を維持した委任アクセスの仕組みを採用できないか、また共有化以外の手段(承認ワークフローの導入、期限管理システムの整備)で本来の課題を解決できないかを、あわせて検討することをお勧めします。

出典