Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

職員個人契約のサーバから外郭団体名簿が流出 - 有権者情報は否定

大阪府堺市の職員が個人で契約していたレンタルサーバから、同市の選挙システムや外郭団体職員の名簿などが、インターネット経由で流出したことがわかった。

同市によれば、6月24日に匿名で情報流出の可能性を指摘するメールが寄せられ、同職員が作成したメールや事務マニュアルが検索サイトのキャッシュに残存していたため、聞き取り調査を実施。その後の調査で判明したもの。

同市職員が個人で利用していたレンタルサーバ上のデータが、4月から6月にかけてインターネット経由でアクセスできる状態だったという。

同サーバ上には堺市教育スポーツ振興事業団からの依頼で作成した出退勤システムに関するデータなどが保存されており、同事業団から提供された職員の一覧など、約1000人分の氏名や住所、電話番号、生年月日、在学学校名、給与実績データなどが流出したと見られる。

さらに堺市産業振興センターのアルバイト応募者11人の個人情報や、同職員が開発した選挙システムも含まれる。

また今回の問題に関連し、8月22日に有権者や職員の個人情報が流出した可能性があるとの指摘がインターネット上のブログへ書き込まれ、9月5日に流出したとされる個人情報の一覧やメールの画像などが掲載された。

指摘を受けた有権者の個人情報流出に対して同市は、同職員が他自治体や企業へ売り込もうとしていた選挙システムの動作確認用に作成した「ダミーデータ」であると説明、情報流出を否定した。同市では引き続き調査を進め、同職員を処分するとしている。

(Security NEXT - 2015/09/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

成績含む資料を学生に開示、匿名メールで指摘 - 名古屋市大
教員が個人情報紛失、名古屋市教委へ届き10カ月後に回収 - 大阪市
Avastのブラウザ拡張機能が大量のデータを収集 - 研究者から懸念の声
学生や関係者の個人情報紛失、匿名で送付 - 共立女子大
1年前のメール送信ミスを公表、匿名による指摘 - 新潟県
Q&AサイトのQuoraに不正アクセス - 利用者情報1億件が流出か
クラウドファンディング参加者の個人情報含むURLが流出 - アニソン野外イベント
地権者情報入りHDDがネット上に流通、事務所内で盗難か - 埼玉県
高校で個人情報含むUSBメモリ紛失、データが匿名で郵送 - 大阪府
3年前のメール誤送信を公表、匿名による指摘受け - 北九州市