【2026年2月】注目のインシデントニュース｜人的ミス5選

サイバーセキュリティラボでは、サイバーセキュリティに関する事件や事故のニュースを日々取り上げています。2026年2月も様々な種類のインシデントが発生しました。今月は人的ミスのインシデント事例を5つピックアップしてまとめています。

^{※本記事の内容は各社・各団体の発表当時の情報です。
※本記事はサイバーセキュリティに関する啓発や考察を目的としています。特定の企業・団体を批判する意図は一切ありません。}

流通科学大学は2026年1月31日、クラウドサービスの設定ミスにより、特定の教職員のみで共有すべきファイルが、学内アカウントを持つ全学生・教職員から閲覧可能になっていたと公表しました。1月20日の事態判明後、同大学は速やかに閲覧制限の設定を変更しています。該当サービスは学外からアクセスできない仕様であるため、外部への情報漏えいや悪用は確認されていません。事後対応として、大学は文部科学省や個人情報保護委員会への報告、対象者への個別謝罪を実施しました。再発防止のため、全教職員に対し個人情報の取り扱いに関する教育を再度徹底し、管理体制の強化を図る方針を示しています。

農林水産省は2026年1月23日、税務関係事務処理において提出先メールアドレスの誤提示により、一部職員およびその家族計4,571人分の個人情報が外部のメールサーバーに漏えいしたと公表しました。漏えいしたデータには氏名や住所のほか、マイナンバーや源泉徴収税額等の重要な個人情報が含まれています。公表時点において流出した情報を悪用された被害は確認されていませんが、同省は事態を重く受け止め、個人情報の管理徹底や職員への研修を通じた再発防止策を実施する方針を示しています。

総務省は2026年2月6日、「令和7年度放送コンテンツ製作取引実態調査」のアンケート用Webサイトにおいて設定ミスがあり、回答者の個人情報および企業情報が漏えいしたと公表しました。委託先がログイン管理の設定を誤ったため、回答者がログインした際に別企業の担当者が一時保存した回答ページが表示される状態になっていたことが原因です。事態の発覚後、同省はただちに当該Webサイトを閉鎖し、調査依頼対象である1,708社に対するお詫びと状況把握のための調査を実施しています。今後は、アンケート回答内容等の厳重な管理と適正な取り扱いを徹底し、再発防止に取り組む方針を示しています。

公益財団法人茨城県国際交流協会は2026年1月26日、職員のメール誤送信によりボランティア参加申込者1名分の個人情報が漏えいしたと公表しました。同年1月20日、登録ボランティア11名に募集メールを送信した際、誤って氏名や住所等が含まれる申込書を添付してしまったことが原因です。事態発覚後、同協会は同日中に受信者へ該当データの削除を依頼し、情報漏えいの対象者には謝罪を行いました。また、複数名による送信前の確認作業の徹底や職員への再研修も実施し、情報管理体制を強化して再発防止に努める方針を示しています。

JR仙台病院は、端末本体の紛失やSSDの欠損により、患者計6,639名分の個人情報が漏えいした可能性があると公表しました。2026年2月3日、職員が端末廃棄のためのデータ削除作業を行った際、対象端末のうち複数台紛失や、SSDおよびバッテリーの欠損が判明したことが原因です。欠損したSSD内には、褥瘡リストや診療時間外窓口の利用者に関する氏名、疾患名、患者ID等が含まれていました。同院は院外への情報漏えいの可能性を考慮し、対象患者への個別連絡と注意喚起を実施しています。また、個人情報保護委員会や警察への事象報告を行っており、今後の捜査に協力しつつ、情報管理とセキュリティの強化に努める方針です。