本サイトの記事や画像はAIが公的資料や報道を整理し制作したものです。[続きを表示]ただし誤りや不確定な情報が含まれることがありますので、参考の一助としてご覧いただき、実際の判断は公的資料や他の報道を直接ご確認ください。[私たちの取り組み]
原子力規制庁の職員が2025年11月、中国・上海で私用渡航中に業務用スマートフォンを紛失し、核セキュリティー(核物質防護)担当部署の職員名や連絡先など、非公表情報が端末に登録されていたことが分かった。端末は見つかっておらず、規制庁は情報漏えいの可能性を否定できないとして、個人情報保護委員会に報告した。
連絡網の非公表が前提、紛失が「入口」になる
核物質の防護は、原子力施設の現場運用と直結する。担当者の氏名や部署連絡先を原則公表しないのは、テロや窃取などを想定し、接触経路そのものを細らせる狙いがあるためだ。だからこそ、端末1台の紛失でも「名簿が外に出た」可能性が問題になる。
関係者によると、紛失は上海の空港で保安検査のため手荷物を出した際に起きたとみられ、気付いたのは数日後という。夜間に施設側から連絡が入り、当直や担当者へ回す場面を思えば、業務端末は利便性の塊だが、同時に攻撃側から見た最短経路にもなり得る。
問われるのは「持ち出し」より、消せる設計と運用
海外渡航で端末が置き引きや不正アクセスの対象になり得る以上、焦点は精神論ではなく対策の中身だ。端末側でリモートワイプ(遠隔消去)や暗号化、MDM(端末管理)などが有効だったか、連絡先の登録範囲が必要最小限だったかが、被害の見立てを左右する。
一方で、連絡網を端末に載せない運用に寄せれば、緊急時の初動は遅くなる。機動性を優先するほど事故時の波及は大きく、厳格に分離するほど現場は不便になるというトレードオフがある。規制庁が今後、端末の設定状況と再発防止策をどこまで具体化し、職員の私用渡航を含む持ち出しルールに落とし込めるかが次の焦点だ。
