ニュース

東芝による厚生労働省LANシステム更改作業でTeamsチャットデータが消失 – 設定ミスで約2年分のデータが復元困難に —

2026.06.23

概要

東芝は2026年6月12日、同社が受注した厚生労働省のLANシステム(Microsoft 365環境)の更改作業において、Microsoft Teamsのチャットデータ等の一部が復元困難なデータ消失状態になったと発表しました。2026年4月25日の設定作業中に保存期間の設定を誤ったことが原因で、約2年分(2023年1月〜2025年10月)の業務データが影響を受けています。政府機関のクラウド環境移行・更改作業における設定管理の重要性を改めて示す事案です。

目次

  1. 何が起きたか
  2. 影響を受けたデータの詳細
  3. 原因の詳細
  4. 再発防止策
  5. 情シス担当者へのアドバイス
  6. まとめ
  7. 出典

1. 何が起きたか

東芝は2026年6月12日、厚生労働省から受注したLANシステム(Microsoft 365環境)の更改作業において、データ消失事案が発生したと公式に発表しました。

2026年4月25日(令和8年4月25日)に実施した設定作業において、データの復元要件を守るための設定を誤ったことにより、Microsoft 365上のデータが削除され、その一部が復元困難(消失)な状態になっています。

本件は厚生労働省という政府機関の業務システムに関わるものであり、東芝は「関係者の皆様に多大なご迷惑とご心配をおかけしている」として深くお詫びを表明しています。

2. 影響を受けたデータの詳細

今回の設定ミスにより影響を受けたデータの範囲は以下のとおりです。

項目 内容
対象期間 令和5年1月4日(2023年1月4日)〜 令和7年10月29日(2025年10月29日)
対象データ Microsoft Teams 上のチャットデータ、共有ファイル、個人ファイル
被害状況 チャットデータの一部が復元困難(データ消失)
発覚・作業日 2026年4月25日
公式発表日 2026年6月12日

約2年10ヶ月分にわたる業務コミュニケーション記録・ファイルが影響を受けており、特にTeamsチャットデータの一部は完全な復元が困難な状況です。

3. 原因の詳細

今回の事案は、2段階の設定ミスによって発生しました。

3-1. 作業ミスの内容

東芝がシステム更改の一連の作業において、本来変更すべき設定範囲を超えて誤った設定を行いました。

本来の作業予定 実際に行われた誤操作
厚生労働省職員が削除したファイルを一時的に保存する領域(ごみ箱相当)の保存期間のみを見直す 厚生労働省職員が通常利用する領域(メインストレージ)の保存期間も誤って短縮設定

この結果、通常利用領域に保存されていた過去約2年10ヶ月分のデータが、設定変更後に削除対象として処理されてしまいました。

3-2. 管理体制上の問題

東芝の発表によると、「プロジェクト全体では、システムの設計・設定やデータを移行する作業の際、社内で当該製品の専門知識を持つメンバーによるレビューが適切に実施されなかった」とのことです。

つまり:

  • 設定変更作業の影響範囲の確認が不十分だった
  • 専門知識を持つ担当者によるレビュー体制が機能していなかった

という2つの管理上の問題が重なって発生した事案です。

4. 再発防止策

東芝は以下の再発防止策を実施するとしています。

  1. 管理プロセスの見直し強化および体制の強化
    • 設定変更作業における確認フローの整備
    • 専門知識を持つメンバーによるレビュー体制の確立
  2. テスト方法および検証環境の見直し
    • 本番環境への変更前に検証環境での十分なテストを義務化
    • 影響範囲の確認手順の標準化

5. 情シス担当者へのアドバイス

本事案は、クラウド環境の更改・移行作業における設定変更管理の重要性を示しています。自社のMicrosoft 365環境や他のクラウドサービスの運用に携わる情シス担当者は、以下の点を確認してください。

Microsoft 365 / Teams の保存期間設定の確認

  • アイテム保持ポリシー(Retention Policy)の設定内容を定期的に確認する
    • SharePoint / OneDrive / Teams のポリシーが意図した通りに設定されているか
    • 保持期間と削除タイミングが正確に設定されているか
  • Teams の削除済みアイテムの保存期間(既定30日)が短縮されていないか確認する

変更管理プロセスの整備

  • クラウド環境の設定変更を行う際は、変更前に影響範囲を必ず文書化する
  • 設定変更は検証環境で先行テストしてから本番環境に適用する
  • 変更作業は必ず2名以上でレビューする(4-eyes principle)

バックアップ・復元の確認

  • Microsoft 365のデータについて、サードパーティバックアップの導入を検討する
    • Microsoft 365の標準機能だけではデータ消失に対応できない場合がある
  • 定期的な復元テストを実施し、バックアップが実際に機能することを確認する

6. まとめ

今回の東芝による厚生労働省LANシステムでのデータ消失事案は、サイバー攻撃ではなく作業ミスによる人的インシデントですが、業務上重要なコミュニケーション履歴・ファイルが失われる深刻な結果をもたらしました。

政府機関・民間企業問わず、クラウド環境(特にMicrosoft 365)への移行・更改作業が増える中、設定変更の影響範囲確認・専門家によるレビュー・検証環境でのテストという基本的な変更管理の重要性が改めて浮き彫りになっています。

自社でも同様の更改・移行作業を予定している場合は、本事案を他山の石として、変更管理プロセスの整備とバックアップ体制の確立を優先してください。

YJKにセキュリティ対応を相談する

7. 出典

ニュース一覧に戻る