Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

職員個人契約のサーバから外郭団体名簿が流出 - 有権者情報は否定

大阪府堺市の職員が個人で契約していたレンタルサーバから、同市の選挙システムや外郭団体職員の名簿などが、インターネット経由で流出したことがわかった。

同市によれば、6月24日に匿名で情報流出の可能性を指摘するメールが寄せられ、同職員が作成したメールや事務マニュアルが検索サイトのキャッシュに残存していたため、聞き取り調査を実施。その後の調査で判明したもの。

同市職員が個人で利用していたレンタルサーバ上のデータが、4月から6月にかけてインターネット経由でアクセスできる状態だったという。

同サーバ上には堺市教育スポーツ振興事業団からの依頼で作成した出退勤システムに関するデータなどが保存されており、同事業団から提供された職員の一覧など、約1000人分の氏名や住所、電話番号、生年月日、在学学校名、給与実績データなどが流出したと見られる。

さらに堺市産業振興センターのアルバイト応募者11人の個人情報や、同職員が開発した選挙システムも含まれる。

また今回の問題に関連し、8月22日に有権者や職員の個人情報が流出した可能性があるとの指摘がインターネット上のブログへ書き込まれ、9月5日に流出したとされる個人情報の一覧やメールの画像などが掲載された。

指摘を受けた有権者の個人情報流出に対して同市は、同職員が他自治体や企業へ売り込もうとしていた選挙システムの動作確認用に作成した「ダミーデータ」であると説明、情報流出を否定した。同市では引き続き調査を進め、同職員を処分するとしている。

(Security NEXT - 2015/09/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

釜石市、職員2人を懲戒免職 - 全住民情報を持出、監査の不正操作も
従業員が退職時に顧客情報を持ち出し、入居者へ挨拶 - 東急コミュニティー
元従業員の売却HDD内に業務文書、データ複製の連鎖で - ラック
オープンなチャットを利用、個人情報が流出 - 埼玉県立特別支援学校
患者情報含む医師個人のクラウドアカウントが乗っ取り被害 - 岡大病院
11年前の紛失個人情報、道などへ繰り返し匿名送付 - 5月にも3回
高校教諭が個人情報含むUSBメモリを紛失、匿名で届き判明 - 埼玉県
体育教室の生徒情報含む書類を家庭ゴミとして廃棄 - 河合楽器
持出情報同期したクラウドアカウントがフィッシング被害 - 千葉大付属病院
児童情報含むUSBメモリを紛失、匿名で届く - 大阪市