026年6月、東芝が厚生労働省のシステム運用を受託するなかで、Microsoft Teamsのチャットデータ約2億件を誤って削除するという重大インシデントが発生しました。うち約750万件は復元困難で、発覚から7週間以上経った現在も復元作業が続いています。
何が起きたのか
原因は「設定ミス」です。本来、ユーザーが削除したデータの保存期間を90日から180日に延長する予定の作業でした。しかし誤って、全チャットデータ・ファイルを対象に180日で削除する設定にしてしまいました。その結果、2023年1月から2025年10月までの業務データが消失しています。
東芝の担当者は「作業担当者が誤った認識のまま、ミスに気付けなかった」と説明しており、事前テストを実施していたにもかかわらず検知できなかった点も問題を深刻にしています。
「設定ミス」では片付けられない本質的問題
ITコンサルタントとして、私はこのインシデントを単純な「ヒューマンエラー」として見ていません。根本には運用手順の継承不全があります。
個人の知識や経験に依存した運用は、担当者が変わった途端に品質が落ちます。特に、クラウドサービスの設定変更は「やり直しが効かない」操作が多く、一度実行すれば取り返しのつかない事態になりかねません。
ITコンサルタントとして強調したい3つの基本
① 作業手順書の作成とレビュー どんな小さな設定変更でも、事前に手順書を作成し、複数の担当者でレビューを行うことが必須です。「いつもやっている作業」こそ確認が甘くなりがちです。
② 本番作業は二人以上でのペアオペレーション 一人で作業を進めると、思い込みによるミスを自分では発見できません。もう一人の目があるだけで、エラーの発生率は大きく下がります。
③ マニュアル化と定期的な教育・監査 手順書を作って終わりではありません。定期的な教育で組織全体に浸透させ、監査によって実際に守られているかを確認するサイクルが重要です。
中小企業も無縁ではない
今回は大手企業が関与する官公庁案件での出来事ですが、中小企業も同様のリスクにさらされています。kintoneやMicrosoft 365など、クラウドサービスの設定変更を少人数で担当している企業では、むしろリスクは高いとも言えます。
「うちは小さいから大丈夫」ではなく、「小さいからこそ一人に依存しやすい」と認識することが重要です。
まとめ
| チェック項目 | 対応状況 |
|---|---|
| 運用作業の手順書が整備されている | ✅ / ❌ |
| 作業前に複数人でレビューしている | ✅ / ❌ |
| 本番作業は二人以上で実施している | ✅ / ❌ |
| 手順書の定期的な見直し・教育がある | ✅ / ❌ |
ぜひ、自社の運用管理体制を今一度、棚卸ししてみてください。
出典: 日経クロステック「東芝による厚労省のTeamsデータ削除、実は2億件 うち約750万件が復元困難」(2026年6月16日) https://xtech.nikkei.com/atcl/nxt/column/18/00001/11832/
コメント