Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

職員個人契約のサーバから外郭団体名簿が流出 - 有権者情報は否定

大阪府堺市の職員が個人で契約していたレンタルサーバから、同市の選挙システムや外郭団体職員の名簿などが、インターネット経由で流出したことがわかった。

同市によれば、6月24日に匿名で情報流出の可能性を指摘するメールが寄せられ、同職員が作成したメールや事務マニュアルが検索サイトのキャッシュに残存していたため、聞き取り調査を実施。その後の調査で判明したもの。

同市職員が個人で利用していたレンタルサーバ上のデータが、4月から6月にかけてインターネット経由でアクセスできる状態だったという。

同サーバ上には堺市教育スポーツ振興事業団からの依頼で作成した出退勤システムに関するデータなどが保存されており、同事業団から提供された職員の一覧など、約1000人分の氏名や住所、電話番号、生年月日、在学学校名、給与実績データなどが流出したと見られる。

さらに堺市産業振興センターのアルバイト応募者11人の個人情報や、同職員が開発した選挙システムも含まれる。

また今回の問題に関連し、8月22日に有権者や職員の個人情報が流出した可能性があるとの指摘がインターネット上のブログへ書き込まれ、9月5日に流出したとされる個人情報の一覧やメールの画像などが掲載された。

指摘を受けた有権者の個人情報流出に対して同市は、同職員が他自治体や企業へ売り込もうとしていた選挙システムの動作確認用に作成した「ダミーデータ」であると説明、情報流出を否定した。同市では引き続き調査を進め、同職員を処分するとしている。

(Security NEXT - 2015/09/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Q&AサイトのQuoraに不正アクセス - 利用者情報1億件が流出か
クラウドファンディング参加者の個人情報含むURLが流出 - アニソン野外イベント
地権者情報入りHDDがネット上に流通、事務所内で盗難か - 埼玉県
高校で個人情報含むUSBメモリ紛失、データが匿名で郵送 - 大阪府
3年前のメール誤送信を公表、匿名による指摘受け - 北九州市
不正アクセスでイベント参加者の個人情報流出、匿名の通報で判明 - 忍野村
体力測定参加者の個人情報含むUSBメモリを紛失 - 京都橘大
児童名簿紛失を報告しなかった校長らに対し懲戒処分 - 千葉市
小学校で児童名簿を紛失、5カ月後の匿名通報で発覚 - 千葉市
メルカリの他利用者情報の誤表示、複数条件揃う必要