2025年11月に原子力規制庁の職員がプライベートの中国(上海)旅行中に業務用スマートフォン(防災携帯)を紛失し、さらに帰国後3日経つまで気づかなかった。
この事案は、アメリカの徹底した防諜(カウンター・インテリジェンス)意識と比較すると、あまりにもお粗末と言わざるを得ない危機管理の甘さを露呈している。さらに、その後の調査で同庁内では2025年の1年間だけで10件もの業務用スマホ紛失が発生していたことも明らかになっている。
国家の安全保障や「核セキュリティ(テロ対策など)」を担う組織で、なぜこのような事態が起きてしまうのか?
1.「性善説」に基づくセキュリティ運用の限界
米国のように「敵対的なアクターが常に機密を狙っている」という強烈な性悪説(脅威ベース)で動く国に比べ、日本の官庁の多くは依然として性善説、あるいは「ルールさえ守っていれば大丈夫」という手続き重視の運用に陥りがちだ。
• 物理的な防諜意識の低さ: 「まさか上海の空港の保安検査場で、自分のスマホが標的にされる(あるいは抜き取られる)とは思わなかった」という、海外、特に情報収集活動が極めて活発な国への渡航に対する警戒感の薄さが背景にある。
• 紛失を想定した運用の欠如: 「紛失は絶対に起こしてはならない」という精神論に終始し、「紛失した際にいかに早く検知し、遠隔でデータを消去(リモートワイプ)するか」という前提の設計(レジリエンス)が機能していなかった。
2.組織の「縦割り」と、インテリジェンス(諜報・防諜)専門家の不在
アメリカでは、大統領の訪中時にシークレットサービスやCIA、国家安全保障局(NSA)といった「インテリジェンスのプロ」が全権を握り、強制的なトップダウンでメディアやスタッフの私物をゴミ箱に捨てさせる。
しかし、日本の行政組織、特に原子力規制庁のようなテクニカルな官庁には、防諜やサイバーセキュリティのプロフェッショナルが中枢に常駐しているわけではない。
• 技術・行政職が兼任する限界: セキュリティ対策のルールを作るのも、それを運用するのも一般の行政職や技術職の職員で、そのため、「核セキュリティ担当者の連絡先(原則非公表の重要情報)」が入った端末を、私費の海外旅行に「ルールで携帯が義務付けられているから」という理由だけで、深く考えずにそのまま持っていってしまうようなマニュアルの盲目的遵守が生まれる。
3.「利便性」と「セキュリティ」の優先順位の逆転
原子力規制庁では、災害などの緊急時にすぐ職員を招集できるよう、500〜600台の「防災携帯」を職員に貸与し、常時携帯を求めていた。
• 「いつでも連絡が取れること」を最優先にした結果: プライベートの海外旅行にまで業務用端末の持参を許す(あるいは義務付ける)という、セキュリティの観点からは極めてリスクの高い運用が常態化していた。真にセキュリティを重視するのであれば、「海外渡航時は国内用端末を預け、必要であれば専用のクリーンな(情報の入っていない)端末を渡す」という運用にすべきだが、利便性やコスト、連絡の確実性を優先した結果、警戒が疎かになった。
4.危機感の麻痺(年間10件という紛失頻度)
最も深刻な原因は、この組織全体で「端末を無くすこと」に対する危機感が麻痺していた点で、 1年間に10件もの業務用スマホ紛失が発生し、中にはいまだに見つかっていない端末が2台もあるという実態は、個人のうっかりミスというレベルを超え、組織全体のガバナンス(統治)の欠如を示している。「誰かがまた無くした」が日常化していたため、上海での紛失時も、帰国後3日間も誰も(本人すらも)事態の深刻さに気づかないという致命的な初動の遅れにつなった。
まとめ
米国のエアフォース・ワン前での一斉廃棄に見られるような「徹底した対策」の根底には、「国家の最高機密は常に狙われており、いかなる油断も許されない」という明確な国家意思とプロの存在がある。
一方で、今回の日本の事案は、「ルールはあるが、なぜそのルールが必要なのかという本質(防諜の視点)が理解されていない」という、日本のセキュリティ対策全般が抱える「形式主義」の縮図と言える。事件後、同庁は業務用スマホの海外持ち出しを禁止するなどの注意喚起を行ったが、小手先のルール変更だけでなく、職員一人ひとりの情報防衛に対する「意識のパラダイムシフト」が起きない限り、同様の不手際は形を変えて繰り返されるリスクがある。