農林水産省、メール誤送信により職員・家族などマイナンバーや個人漏洩など約4500人分が漏洩

農林水産省は2026年1月23日、令和7年分の職員給与に関連する事務処理において、メールの誤送信による個人情報の漏えいが発生したことを公表しました。

概要

事態が発覚したのは1月19日のことです。省内で職員の税務関係事務を行うプロセスにおいて、データが外部のメールサーバへと送信されていたことが判明しました。

対象となったのは一部の職員だけではなく、その扶養家族の情報も含まれており、漏えいした人数は合計で4,571人に及びます。

幸いなことに、公表時点では流出した情報の不正利用などの二次被害は確認されていませんが、同省は関係省庁と連携し、情報の監視を続けるとしています。

漏えいした個人情報の詳細

本件は単なる連絡先情報の流出にとどまらず、個人のプライバシーと社会保障手続きの根幹に関わるデータが流出しました。

具体的に流出したのは「源泉徴収票等に関する情報」一式であり、以下の項目が含まれています。

• 基本個人情報
  • 氏名
  • 生年月日
  • 住所
• 特定個人情報（マイナンバー）
  • 職員本人のマイナンバー
  • 扶養家族のマイナンバー
• 給与・税務情報
  • 給与支給金額
  • 源泉徴収税額
  • 保険料等の控除情報
• 家族情報
  • 扶養家族の氏名

これらは、悪意ある第三者の手に渡れば、なりすましや不正な行政手続きなどに悪用されかねない、極めて重要度の高い情報です。

メールは宛先を一つ間違えるだけで、インターネットを通じて世界中のどこへでも届いてしまう仕組みです。

今回のように、事務局が全職員に通達する「送信先アドレス」そのものが間違っていた場合、DLP（情報漏えい対策）製品などのフィルタリングルールをすり抜けますので、

メール誤送信対策のマニュアルや製品導入が対策となります。