厚労省、Teamsチャット2年10カ月分が消失
厚生労働省は6月12日、2023年1月4日から2025年10月29日までに送信された「Microsoft Teams」のチャットが消失したと発表した。原因は、グループウェアの運用を委託していた東京の会社による作業ミス。消失したデータのうち、行政文書が含まれる一部のチャットは復元が困難という。
作業ミスの詳細
2026年4月25日に実施した更新作業にミスがあった。削除されたファイルを一時保存する領域の設定を見直そうとしたところ、通常利用する領域の設定も変更してしまったという。データは完全に消去されており、復元の可能性はないとしている。共同通信は削除されたデータ数が750万件に及ぶと報じている。
原因と再発防止策
東京の会社は、作業自体がデータ保存期間の設定変更という補助的なものだったため、社内やベンダーのレビューを通さず、テストも不十分だったことが原因と説明。管理プロセスやテスト方法、検証環境の見直しを通じて再発防止を目指すとしている。
厚労省の対応
厚労省は「今回の事態を重く受け止め、当該事業者に対して再発防止の履行を求める」としている。
関連記事
全銀ネット障害、原因は仕様の「見落とし」 設計者がチェックしていれば防げた可能性も
全国銀行協会とNTTデータが1日、全銀ネット障害の原因と再発防止策を発表した。
みずほ「J-Coin Pay」テストシステムに不正アクセス ビットコイン求める文言書き込まれ発覚
「J-Coin Pay」のテスト用システムが不正アクセスを受け、加盟店担当者の連絡先などの情報が漏えいした可能性。加盟店のデータが第三者により削除され、ビットコインを要求する文言に書き換えられていたことで、不正アクセスが判明したという。
顧客情報4000件超が漏洩 委託先が誤ってデータ削除 琉球銀行が謝罪
琉球銀行が、顧客情報3719件が漏洩したと発表。システムのメンテナンスを委託していたコアモバイル(東京都台東区)による作業ミスが原因という。
厚労省が難病患者の個人情報を漏洩 研究者向けの提供データに削除漏れ発見
厚生労働省が、指定難病患者の個人情報5640人分が流出したとして謝罪。研究者向けに提供したデータの中に、個人情報の削除漏れがあったという。
「パスワード破られた」 東大のNASで不正アクセス被害 ネットワーク設定ミス発生から数時間で侵入許す
東京大学のNASが第三者に不正アクセスされ、ランサムウェアによりデータが変更された。ネットワーク設定に不備があった上、NASのパスワードが破られたのが原因としている。
