Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

無関係の人事情報を取得した職員を懲戒処分 - 東松島市

宮城県東松島市は、ファイルサーバより関係ない人事情報を不正に閲覧、取得していた職員に対して懲戒処分を実施した。

同市によれば、問題の職員は、勤務時間中に同市のファイルサーバへアクセスし、管理規定で閲覧が禁止されている担当業務とは関係ない人事関連情報など含むファイル44件を閲覧、取得していたことが明らかになったという。

同市がパソコンの不正使用状況について調査を実施したところ、問題が発覚。2017年9月12日から2018年2月14日までの約5カ月間のうち、25日においてファイルへアクセスを行っており、自身で利用する業務パソコン上にコピーしたデータを保存していた。

ファイルサーバやファイルそのものにパスワードは設定されていなかった。不正取得されたファイルについて、職員本人への聞き取り調査からは、外部への漏洩は確認されていないとしている。またこれらファイルにマイナンバーの記載はなかった。

同市では今回の問題を受け、3月22日付けで同職員に対し戒告の懲戒処分を実施。管理監督者である上司2人を口頭注意とした。

(Security NEXT - 2018/03/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

明大、複数メールアカウントに不正アクセス - 情報流出やスパム送信が発生
今治タオルの通販サイトで改ざん - 偽決済画面誘導でクレカ情報詐取
デジタルコンテンツ販売サイト「DLmarket」に不正アクセス - 顧客情報56万件が流出か
不正アクセスで会員アカウント情報が流出 - 医学関連出版社
SEO支援サービスに不正アクセス - アカウント情報流出の可能性
聖教新聞通販サイトから個人情報18万件が流出か - 偽決済画面でクレカ情報の詐取も
テックビューロ、「Zaif」をフィスコ仮想通貨取引所に事業譲渡 - 譲渡後は解散へ
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
福島信金でサイト改ざん、マルウェアやサポート詐欺に誘導
フリーメールを業務利用、国内外からの不正アクセスで個人情報流出 - 島田市