堺市の職員データ持出、あらたに有権者情報68万人分の漏洩が判明

同市によると、流出した個人情報を特定するため、職員宅や職場で使用していたパソコンやハードディスクを押収したが、すでに削除や初期化するなど証拠が隠滅されていたという。

外部業者を用いてパソコンやハードディスクのファイルの復元を実施。レンタルサーバ上のファイルも削除されていたが、残存するファイルの操作ログから、レンタルサーバに保存されたファイルにおいて、外部からアクセスされたファイルを特定した。

同市では、データを持ち出した職員を懲戒処分とし、免職するとともに刑事告訴を検討している。またデータを提供した職員をはじめ、関係者を処分した。

情報が漏洩した関係者へ文書により謝罪するほか、外部よりアクセスした人物へ情報提供やデータの返却、消去など協力を求めるために接触を試みている。

（Security NEXT - 2015/12/14 ） ツイート

PR

関連記事

委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
患者画像など所在不明、調査で持出も判明 - 富山大病院
元従業員が顧客情報持ち出し、在職者も関与 - プルデンシャル生命
小学校で通知表所見含む私物USBメモリを紛失 - むかわ町
小学校と幼稚園で卒業証書台帳の紛失が判明 - 尼崎市
元社員に顧客情報を漏洩　転職時に持ち出しの疑いも - ジブラルタ生命
VPN経由で侵害、個人情報の流出を確認 - DTSグループのSIer
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
高校教諭が書類を車上に置いて走行、路上に散乱 - 宮城県
受託要配慮個人情報含むPC紛失、約1カ月後に回収 - 日本健康文化振興会