東京電力ホールディングス(東電HD)の社員が、核物質防護(テロ対策)に関わる秘密文書を、定められた手順を踏まずに複製・持ち出し・保存していた問題について、原子力規制委員会は2026年2月24日、暫定的に安全上の重要度を4段階のうち「白」(下から2番目)と評価しました。
概要
東電HDが公表した資料によると、本件は2025年6月12日、社内通報を受けて上司が確認し、原子力規制庁へ報告したことから発覚しました。対象となったのは、原子力規制委員会が作成した核物質防護秘密を含む文書(文書A)で、本来は情報保護区域内で管理されるべきものが、情報保護区域外の自席で保管されていたとされています。
さらに調査の過程で、柏崎刈羽原子力発電所作成の核物質防護秘密を含む文書(文書B)も、無断で複製されていたことが判明し調査の結果、
当該社員は「紙の無断複製」「スマホ撮影とメール送信」「共用フォルダ保存」「個人フォルダ保存」という4つの不適切行為を行っていたとしています
不適切行為の中身
文書Aの無断複製と持ち出し
当該社員は2020年11~12月頃、本社の情報保護区域から文書Aを手順を踏まずに持ち出して複製し、2021年4月の柏崎刈羽への異動時には、文書Aをバッグに入れて自宅や転勤先アパート等へ持ち出していたとされています。さらに2024年3月頃には、発電所の情報保護区域から改訂版の文書Aを持ち出し、発電所内で複製したことも確認されています。
文書Aの撮影とメール送信し社内関係者に共有
2025年2月10日、当該社員が本社情報保護区域内で文書Aの特定ページを会社貸与スマートフォンで撮影し、内容の一部をメール本文に転記して社内関係者16名に送信していたことが確認されています。
送信先には秘密情報取扱者に指定されていない者も含まれていたため、本人は秘密情報にならないよう「考え方のみ」を記載したとされていますが、行為としては秘密文書の扱いとして問題があるものです。
文書Bの共用フォルダ保存と個人フォルダ保存
2023年11月22日、当該社員は文書Bを情報保護区域から持ち出してスキャンデータ化し、パスワードを設定した上で発電所セキュリティ管理部の共用フォルダに保存していました。
共用フォルダは、部署所属者であればアクセス可能な状態だった一方、秘密情報取扱者に指定されていない社員の閲覧ログは確認されなかった、とされています。さらに文書Bのデータは、発電所・本社の個人フォルダにも保存されていたと整理されています。
当局評価と影響
報道によれば、原子力規制委員会は、今回の事案を「個人による不適切な行為で核物質防護に実質的な影響を及ぼしていない」として、暫定的に「白」と評価しました。結果として、再稼働済みの柏崎刈羽6号機の営業運転開始に直ちに影響はない見通しとされています。
再発防止策
東電HDは再発防止として、核物質防護秘密へのアクセスに対する物理的制限としてツーマンルール(2人での取扱い)の適用、監視カメラ映像の定期確認、情報保護区域への持込物品の相互確認を開始したとしています。あわせて、ツーマンルールを確実にする物理対策や、情報管理責任者への教育充実も予定しています。
関連記事
東京海上日動火災保険が情報漏洩に関して金融庁へ原因と再発防止策を提出
住友生命、出向者による情報持ち出しの調査結果を公表
宇都宮セントラルクリニック、ランサムウェアで約30万人の個人情報漏洩の可能性
Twitter(X)のユーザー 28億件分の情報漏洩の可能性-元従業員による内部犯行か
豊田市元職員が市民の個人情報を探偵業に流用した疑いで逮捕
宮崎県小林市の職員が友人の個人情報を盗み見て懲戒解雇
東京海上日動がライフプラザパートナーズへ出向者していた従業員が自社へ情報を漏洩させていた事を発表
退職前にクラウドへ不正アクセス、顧客情報を数十件取得か-福島の50歳男を逮捕
営業秘密や多数の情報持ち出した元社員を逮捕、設計データ30万件を複製し中国企業への転職
