セキュリティニュース

原子力規制庁職員が中国でスマホ紛失 核セキュリティー担当の非公表職員名など漏洩の可能性

共同通信は6日、原子力規制庁の職員が2025年11月に私用で訪問した中国で業務用スマートフォンを紛失し、核セキュリティー担当部署の職員名や連絡先が漏洩した可能性があると報じた。同庁は「情報漏洩の可能性が否定できない」として、国の個人情報保護委員会に報告したという。核セキュリティー担当部署は機密性が高く、職員の氏名や連絡先は原則公表していない。スマホは現在も見つかっておらず、関係者の間で情報管理のあり方を巡る議論が広がっている。

上海の空港で紛失か

共同通信によると、スマホは2025年11月3日、職員が私的な目的で訪れた上海の空港で、保安検査を受けるために手荷物を出した際に紛失したとみられる。職員は3日後に紛失に気づき、空港などに問い合わせたが見つからなかったという。現時点で悪用された形跡はないとしている。

紛失から3日後に気づいたという点も問題視される可能性がある。機密性の高い情報を扱う端末であれば、より早期の発見が望まれるところだ。

核セキュリティー担当部署の情報

紛失したスマホには、機密性が高いため公表していない核セキュリティー担当部署の職員名や連絡先が登録されていた。同部署は、国内の原子力施設にある核物質を守るための対策を担当しており、テロ攻撃を受けたり、核物質が盗まれたりしないよう情報管理の徹底が必要だという。

こうした背景から、担当職員の氏名や部署の連絡先は原則公表していない。情報が外部に漏れることで、核物質の防護体制に関する情報が推測され、セキュリティ上のリスクとなる可能性があるためだ。

私用渡航での業務用端末携行

今回の事案で注目されるのは、職員が私的な目的で中国を訪れた際に業務用スマホを携行していた点だ。一般的に、機密性の高い情報を扱う組織では、海外渡航時の業務用端末の取り扱いについて厳格なルールが設けられることが多い。

特に中国のような監視体制が強い国への渡航では、通信傍受や端末への不正アクセスのリスクが指摘されている。政府機関や防衛関連企業では、中国への渡航時に業務用端末の持ち込みを禁止したり、特別な対策を講じたりするケースもある。

情報セキュリティ専門家の見方

サイバーセキュリティに詳しい専門家は、紛失した端末が悪意ある第三者の手に渡った場合、たとえパスワードでロックされていても、専門的な技術を使えば内部データにアクセスできる可能性があると指摘する。特に国家レベルの組織であれば、高度な解析技術を持つ可能性がある。

また、核セキュリティー担当者の個人情報は、標的型攻撃の材料として悪用されるリスクもある。攻撃者は入手した情報を使って、なりすましメールを送ったり、ソーシャルエンジニアリング攻撃を仕掛けたりすることができる。

海外渡航時のルール未整理か

共同通信によると、規制庁の担当者は取材に対し、庁内への注意喚起や再発防止に努めるとした上で「海外渡航時などのスマホ携行に関するルールを整理したい」と話したという。

この発言は、現時点で海外渡航時の業務用端末携行に関する明確なルールが整備されていなかった可能性を示唆する。核セキュリティーという機密性の高い業務を担当する組織としては、ルール整備の遅れが問われる可能性がある。

政府機関の情報管理体制

政府機関では近年、サイバーセキュリティ対策の強化が進められている。しかし、今回の事案は、物理的なセキュリティ管理にも課題があることを浮き彫りにした。

特に海外渡航時の情報管理は、通信傍受や盗難のリスクが高まるため、より慎重な対応が求められる。業務用端末の持ち出し制限、データの暗号化、リモートワイプ(遠隔消去)機能の導入など、多層的な対策が必要だ。

中国での紛失というリスク

今回、紛失が発生したのが中国であったという点も重要だ。中国は高度な監視体制を持つとされ、外国人の通信機器が当局の監視下に置かれる可能性が指摘されている。

空港の保安検査場での紛失であれば、監視カメラなどで発見者が特定できる可能性もあるが、見つかっていないという事実は、意図的に持ち去られた可能性も排除できない。

個人情報保護委員会への報告

規制庁が個人情報保護委員会に報告したことは、個人情報保護法に基づく漏洩の可能性がある事案として扱われていることを意味する。今後、同委員会からの指導や勧告が出される可能性もある。

また、核セキュリティーに関わる情報であることから、関係する国際機関への通報や、関連施設への警戒強化の指示なども必要になる可能性がある。

原子力規制庁の役割

原子力規制庁は2012年に発足した環境省の外局で、原子力施設の安全規制や核セキュリティー対策を担っている。東京電力福島第1原発事故を受けて、従来の原子力安全・保安院から独立性を高めた組織として設立された。

核セキュリティー担当部署は、原子力施設における核物質の防護、テロ対策、物理的防護措置の審査などを担当する。その業務の性質上、極めて高い情報管理が求められる。

今後の対応と課題

規制庁は庁内への注意喚起や再発防止に努めるとしているが、具体的な対策の詳細は明らかになっていない。海外渡航時のルール整備だけでなく、端末の暗号化レベルの見直し、紛失時の報告体制の強化、定期的なセキュリティ教育の実施など、包括的な対策が求められる。

また、今回の事案を契機に、他の政府機関でも同様の情報管理体制の見直しが進む可能性がある。機密性の高い情報を扱う組織全体で、海外渡航時のセキュリティリスクに対する認識を高める必要がある。

国際的な核セキュリティーへの影響

日本は国際原子力機関(IAEA)の核セキュリティー体制に参加しており、高い水準の情報管理が求められている。今回の事案が国際的な信頼に影響を与える可能性も否定できない。

核セキュリティー情報の管理は、単なる個人情報保護の問題を超えて、国家安全保障に関わる重要事項だ。今後の徹底した調査と再発防止策の実施が注視される。

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ:,,,