概要
- トピック: 厚生労働省が利用するMicrosoft Teamsのチャットデータ約750万件が、運用委託先の誤操作により消失し一部復元困難に
- 主要な情報源(URL): https://www.mhlw.go.jp/stf/houdou/202606121400_00001.html
- 記事・発表の日付: 2026年6月12日
- 事案の概要:
- 2026年6月12日、厚生労働省の業務で使用しているチャットデータ(2023年1月から2025年10月作成の約750万件)が消失したと発表された。
- 原因は、システム運用を委託されている東芝が、システム更改作業中にデータ保存期間の設定を誤ったことによるもの。
- 消失データには行政文書に該当するやり取りも含まれており、クラウド環境におけるデータ管理の脆弱性が浮き彫りとなっている。
はじめに
2026年6月12日、厚生労働省の内部システムにおいて、業務連絡などに使用されている「Microsoft Teams」のチャットデータ約750万件が突如として消失するという前代未聞の事態が公表されました。原因は高度なサイバー攻撃や物理的な機器の故障ではなく、システムの運用を委託されている企業による「たった一つの設定ミス」でした。
「たかがチャットの履歴が消えたくらいで、なぜそこまで大騒ぎするのか?」と感じる方もいるかもしれません。しかし、リモートワークが急速に普及した現在、チャットツールは単なる気軽な雑談ツールではなく、重要な意思決定の経緯や承認プロセスが記録される「現代の公文書」です。私たちの職場でも当たり前のように使われている便利なクラウドツールにおいて、なぜこれほど大規模なデータ消失が起きてしまったのでしょうか。そして、なぜ簡単に元に戻すことができないのでしょうか。
本記事では、この事件の裏側に潜むクラウドシステムの本当の恐ろしさと、私たちの今後の働き方に直結する重要な教訓を分かりやすく解説します。
厚労省Teamsデータ消失事件の全貌と復元不可能な理由
今回の事案を正確に理解するために、まずは「何が、なぜ消えて、なぜ戻らないのか」という事実関係を整理しましょう。
厚生労働省の公式発表や、運用委託先である東芝の報告によると、事態の直接的な引き金となったのは、2026年4月下旬に行われた厚生労働省LANシステムの更改(アップデートおよび移行)作業です。この作業中、東芝の担当者がMicrosoft 365の管理画面において、Teamsのデータ保持期間に関するポリシー設定を誤って変更してしまいました。
具体的には、「職員が不要だと判断して自ら削除し、ゴミ箱に入ったファイルの保存期間」だけを変更する予定が、誤って「現在職員が通常利用している現役のチャットデータ」の保存期間まで上書きしてしまったのです。その結果、ある一定の保存期間を経過した過去の業務データが、システムから一斉に自動削除されてしまいました。
消失したデータの対象期間は、2023年1月4日から2025年10月29日までに作成されたおよそ2年10ヶ月分に及びます。件数にして約750万件もの膨大なやり取りが、現場の職員が全く気づかないうちに消え去ってしまいました。
ここで多くの人が疑問に思うのは、「パソコンのゴミ箱から消えたわけではないのだから、システムを巻き戻せばすぐに復元できるのではないか?」という点です。しかし、これがクラウドサービス特有の非常に厄介な性質なのです。
かつて、企業や役所が自前の建物内に巨大なサーバー機器を設置して管理していた「オンプレミス」と呼ばれる時代には、誤ってデータを消去してしまっても、物理的なハードディスクが手元に残っていました。そのため、専門業者に依頼して磁気データを緻密に解析すれば、かなりの確率で復元することが可能でした。
しかし、現在主流となっているクラウドサービスは、世界中のどこかにあるマイクロソフトのような巨大IT企業のデータセンターに情報を預けている状態です。クラウド上のシステムで「保存期間を過ぎたため完全に削除する」という命令が正式に実行されると、データはサーバー上から跡形もなく消え去ります。クラウドの提供元が意図的な削除指令を正常な処理として受け取り、プロセスを完了させた場合、それを後から「やっぱり利用者の設定間違いでした」と取り消して復元することは、原則として不可能な仕組みになっているのです。
外部への個人情報の漏えいがなかったことが不幸中の幸いと発表されていますが、日々の業務連絡やプロジェクトの進捗、外部機関との調整記録など、二度と取り戻せない膨大な組織の歴史が、たった一つの誤操作によって永遠に失われてしまったという事実は、非常に重い意味を持っています。
「証拠隠滅か?」ネットで噴出する疑惑と委託業者への批判
この前代未聞の大規模データ消失事件に対して、世間や主要メディア、そしてSNS上ではどのような反応が巻き起こっているのでしょうか。最も特徴的なのは、単なる不注意によるシステム障害として片付けるのではなく、そこに政治的な思惑が絡んでいるのではないかという「不信感」の広がりです。
ニュースが報じられた直後から、インターネット上では「都合の悪い記録を隠蔽するために、わざと消したのではないか」「750万件もの重要なデータを、たかが設定ミスで消してしまうなんて不自然すぎる」といった声が次々と噴出しました。
このような穿った見方が広がる背景には、過去の行政機関における公文書管理を巡る度重なるトラブルの歴史があります。森友学園問題における財務省の決裁文書改ざんや、新型コロナウイルス対策における「アベノマスク」調達を巡る議事録・メールの未作成や破棄など、重要な検証が必要な場面で「記録がない」「誤って捨てた」という説明が繰り返されてきました。そうした過去の不誠実な対応に対する、国民の根強い不信感が根底にあります。
今回の消失データの中にも、「行政文書に該当する重要なやり取りが含まれていた」と厚生労働省自身が公式に認めています。そのため、「またしても重要な意思決定の過程がブラックボックス化されてしまうのか」という世間の怒りや疑念が、設定ミスという公式発表を素直に受け入れることを難しくしているのです。
一方で、IT業界やシステムエンジニアたちの間では、運用委託先である東芝の作業体制に対する厳しい指摘が相次いでいます。
通常、官公庁や大企業の巨大なシステムの設定を変更する際は、いきなり本番環境を触ることは絶対にタブーとされています。必ず本番と同じ状態を模した「テスト環境」を用意し、そこで設定を変更して数日間の経過を観察し、意図しないデータが消えないことを完全に確認してから、初めて本番環境に適用するというのがIT業界の絶対的なセオリーです。
「テスト環境で事前の十分な検証を怠っていたのではないか」「数年分のデータが一気に消えるような重大な設定変更を、複数人によるダブルチェックもなしに実行できる権限管理は異常だ」と、基本的な作業手順の甘さを非難する声が多く上がっています。また、東芝を責めるだけでなく、システム運用を丸投げに近い形で委託し、万が一の事態に対する独自のバックアップ(復旧手段)を用意していなかった厚生労働省の危機管理体制に対しても、メディアから極めて厳しい目が向けられています。
このように、世間からは「政治的な隠蔽疑惑」という感情的な反発と、ITの専門家たちからは「ずさんなシステム管理体制」という論理的な批判が、同時に巻き起こっているのが現在の状況です。
チャットの公文書化とワンクリックで全てを失うクラウドの罠
一般的な報道では、「行政の隠蔽体質」や「委託業者のずさんな人為的ミス」という人間側の問題ばかりがクローズアップされています。しかし、少し視点を変えてこの事件の背後にある構造的な問題を深掘りしてみると、私たちが生きるデジタル社会に潜む「2つの大きな罠」が見えてきます。
第一の罠は、私たちの働く環境において「意思決定のプロセス」がメールからチャットへと急激に移行したにもかかわらず、そのデータの重要性に対する認識が全く追いついていないという事実です。
かつて、組織における重要な決定事項は会議室で議論され、詳細な議事録として紙に残り、責任者のハンコが押されて厳重に保管されていました。その後、メールの時代になっても、「宛先」と「CC」を付けた改まった文章として記録は明確に残されていました。しかし現在、リモートワークの普及や業務スピードの極端な高速化により、プロジェクトの方向性や予算の承認といった重大な決断すら、TeamsやSlackといったチャットツール上で「了解です」「進めてください」のスタンプ一つでスピーディーに処理されるようになっています。
つまり、チャットはもはや「ちょっとした相談や気軽な雑談の場」ではなく、それ自体が組織の血肉であり、後から経緯を検証するための「最も重要な公式記録(公文書)」へと変質しているのです。それにもかかわらず、システムを管理する側も利用する側も、どこか心の奥底で「チャットは一時的なコミュニケーションツールに過ぎない」という古い認識を引きずっていたのではないでしょうか。だからこそ、保存期間の変更という作業が「補助的な軽い設定変更」として扱われ、十分な警戒感を持たずに実行されてしまったのだと考えられます。
第二の罠は、クラウドの「圧倒的な利便性」がもたらす恐ろしいまでの脆弱性です。
昔の巨大なコンピューターシステムは、設定を一つ変えるのにも分厚いマニュアルを読み解き、黒い画面に複雑なコマンドを一文字ずつ手打ちする必要がありました。その面倒くささが、結果として「簡単にミスを犯せない」という安全装置として機能していた面があります。
しかし、現代のクラウドサービスは誰でも直感的に操作できるように美しく洗練されています。ブラウザを開き、綺麗な管理画面からドロップダウンメニューを選び、チェックボックスをクリックするだけで、世界最高峰のサーバーの設定がすぐに完了します。この「手軽さ」こそが、最大の罠なのです。
クラウド上では、作業の「手間の軽さ」と、それが引き起こす「影響の大きさ」が全く比例しません。担当者がマウスを数ミリ動かしてクリックを一つ間違えるだけで、システムが数万人のユーザーのデータにアクセスし、750万件という歴史が一瞬にして消し飛んでしまうのです。
今回の事件は決して国家機関だけの他人事ではありません。私たちが普段「便利で手軽だ」と信じ込んで預けているクラウドという箱は、実はとてつもなく強大な権力を持ちながら、指先一つの誤りで全てを無に帰す可能性を秘めた、非常に繊細なガラスの城であることを明確に突きつけているのです。
自分の身は自分で守る!クラウド依存社会における新しい働き方
この事件が私たちに突きつけた本質的な教訓を踏まえると、今後のビジネスや行政の世界において、働き方やシステムとの向き合い方は劇的に変わっていくことが予測されます。
最も大きな具体的な変化は、「クラウド提供ベンダーの標準機能だけを絶対に過信しない」というゼロトラスト(何も信用しない)前提の業務ルールの徹底です。
これまでは「マイクロソフトやGoogleなどの世界的な大企業のシステムを使っているのだから、データは勝手に安全に守られているはずだ」という強い盲信がありました。しかし今後、企業や組織は、万が一システム自体に設定ミスや障害が起きても記録を復元できるように、チャットツールとは全く別の第三者のシステム(サードパーティ製のバックアップ専用サービスなど)に、毎日自動でデータを退避させる仕組みの導入が常識となっていくでしょう。
そして、私たちの働き方そのものにも、これまで以上に厳しい自己防衛策が求められるようになります。チャット内だけで重要な仕事の指示や約束を完結させることは、最もリスクの高い行為とみなされるようになります。
例えば、クライアントとの契約に関わるような重要な判断や、上司からの特別な指示がチャットで行われた場合、それを見た瞬間に画面のスクリーンショットを撮ってローカルのフォルダに保存する。あるいは、決定事項だけを抜き出して、改ざんや削除ができない別の文書管理システムやメールに正式な議事録としてわざわざ転記する。そのような「あえてアナログで面倒なプロセス」をデジタルツールの間に挟み込むことが、トラブルから自分の身を守るための必須のビジネススキルとなります。
「チャットに書いてあるから後で検索すればいいや」という油断は命取りになります。ある日突然、会社のシステム担当者の小さな操作ミスによって、あなたが真面目に仕事をしてきた数年分の実績や、クライアントとの約束の決定的な証拠が跡形もなく消え去る日が来るかもしれないからです。
私たちは今、前例のないスピードで便利なクラウドサービスに生活と仕事の基盤を預け続けています。しかし、真のデジタル化とは、テクノロジーに全てを丸投げして思考停止に陥ることではありません。その仕組みの裏にある脆弱性を正しく理解し、万が一の時に「どうやって証拠と自分の身を守るのか」を常に想定しながらツールを使いこなすこと。それこそが、この先行き不透明なクラウド依存社会を生き抜くための、最も強力な武器となるはずです。
参考文献・出典元一覧
厚生労働省・委託事業者による職員間で業務上使用するチャットデータの消失について
東芝・厚生労働省LANシステムの更改作業におけるチャットデータの一部消失事案について
日本経済新聞・厚労省、Teamsチャット750万件が消失 委託業者の誤操作で
コメント