農水省マイナンバー4571人分流出、メール誤送信も削除依頼せず「寝た子を起こす」発言に批判

農水省マイナンバー4500人分流出

メール誤送信も削除依頼せず「寝た子を起こす」発言に批判

農林水産省は2026年1月23日、職員とその家族のマイナンバーや給与、住宅ローンと保険料の控除などを含む個人情報を計4571人分流出させたと発表しました。年末調整に関する事務作業でメールアドレスのドメインを誤って記載し、第三者が取得しているとみられる誤ったアドレスに送信したことが原因です。同省は「寝た子を起こす」として送信先の調査や削除依頼を行わない方針を示しており、この対応に疑問の声が上がっています。

本省職員の半数超が被害に

情報流出は本省に勤務する約5000人のうち職員2593人とその家族1978人に及び、本省職員の半数以上が被害を受けました。2025年12月23日に年末調整の事務作業で源泉徴収票に関する情報をメールで提出するよう求めた際、インターネット上の住所にあたるドメインに記載ミスがあり、メールが外部に送信されました。

流出した情報には職員の氏名、生年月日、住所、マイナンバー、給与支払額、源泉徴収税額、保険料等控除情報と、その家族の氏名やマイナンバーが含まれています。一部のメールが担当者に届かなかったことから2026年1月19日に事態が発覚しました。

現時点では流出した情報が悪用されるなどの被害は確認されていないとのことです。

「マイナンバーをメールで送らせるって、そもそもおかしくない?」
「削除依頼しないって、被害者のこと何も考えてないじゃん」
「寝た子を起こすって、この期に及んで何言ってるの?」
「省庁がこんなレベルでマイナンバー扱ってるとか怖すぎる」
「メールで個人情報やり取りする時点で終わってる。セキュリティの基本ができてない」

マイナンバーをメールで送信するリスク

マイナンバー法では厳格な安全管理措置が求められており、マイナンバーをメールで送信することについてはリスクが高いとされています。個人情報保護委員会が定めるガイドラインでは、マイナンバーを取り扱う際に技術的安全管理措置を講じることが義務付けられており、通信の暗号化やアクセス制御などの対策が必要とされています。

メールは誤送信のリスクが高く、暗号化されていない平文でマイナンバーを送信することは特に危険です。専門家は、マイナンバーを扱う場合はパスワード付きファイルを利用したり、専用のセキュアなファイル転送サービスを使用したりするなど、より安全な方法を推奨しています。

農林水産省の担当者は今回の流出について「大変重い問題であると受け止めている」と陳謝しました。しかし、そもそもマイナンバーをメールでやり取りする運用自体が問題視されています。

削除依頼しない判断に疑問の声

今回の対応で特に注目を集めているのが、同省が送信先の調査や削除要請を実施しない方針を示したことです。悪意のある第三者が官庁を装ったドメインを取得し、詐欺に悪用するケースが深刻化していることを理由に、「アクセスすることで、重要な情報と受け取られる」と説明しています。

同省によると、削除要請に関する明確なガイドラインはなく、政府のサイバーセキュリティーを担当する関係部局と相談して対応を決めたとのことです。しかし、この「寝た子を起こす」という考え方には批判が集まっています。

個人情報保護の専門家は「情報が流出した以上、被害を最小限に抑える措置を取るべきだ。削除要請をしないことで、情報が悪用されるリスクが残り続ける」と指摘しています。また、「なりすまし詐欺のリスクを懸念するなら、専門機関を通じて調査する方法もあったはずだ」との声もあります。

マイナンバー漏洩の深刻なリスク

マイナンバーは社会保障や税、災害対策の分野で利用される重要な個人識別番号です。マイナンバーと他の個人情報が結びつくことで、なりすましによる不正な行政手続きや個人情報の不正取得などの危険性が生じます。

個人情報保護委員会への報告義務も課せられており、農林水産省は今回の漏洩について同委員会に報告を行っています。マイナンバー法では故意に情報を提供した場合、4年以下の懲役または200万円以下の罰金、あるいは併科という厳しい罰則が設けられています。

再発防止策が急務

農林水産省は今後、職員に対し個人情報の取扱いに関する研修を実施し、再発防止を目指すとしています。しかし、そもそもマイナンバーをメールで送受信する運用を見直す必要があるとの指摘が相次いでいます。

他の省庁や地方自治体でも同様のメール誤送信によるマイナンバー漏洩事例が発生しており、政府全体でセキュリティ対策の抜本的な見直しが求められています。特にメールでの個人情報やり取りを原則禁止し、より安全な方法への移行を進めるべきだとの声が高まっています。

国民の信頼を守るためには、単なる研修の実施にとどまらず、システム面での改善と運用ルールの厳格化が不可欠です。