無関係の人事情報を取得した職員を懲戒処分 - 東松島市

宮城県東松島市は、ファイルサーバより関係ない人事情報を不正に閲覧、取得していた職員に対して懲戒処分を実施した。

同市によれば、問題の職員は、勤務時間中に同市のファイルサーバへアクセスし、管理規定で閲覧が禁止されている担当業務とは関係ない人事関連情報など含むファイル44件を閲覧、取得していたことが明らかになったという。

同市がパソコンの不正使用状況について調査を実施したところ、問題が発覚。2017年9月12日から2018年2月14日までの約5カ月間のうち、25日においてファイルへアクセスを行っており、自身で利用する業務パソコン上にコピーしたデータを保存していた。

ファイルサーバやファイルそのものにパスワードは設定されていなかった。不正取得されたファイルについて、職員本人への聞き取り調査からは、外部への漏洩は確認されていないとしている。またこれらファイルにマイナンバーの記載はなかった。

同市では今回の問題を受け、3月22日付けで同職員に対し戒告の懲戒処分を実施。管理監督者である上司2人を口頭注意とした。

（Security NEXT - 2018/03/26 ） ツイート

PR

関連記事

過去の不正アクセスが発覚、攻撃検知後の調査で判明 - コスモスイニシア
ネットワーク機器経由で侵入、脆弱性突かれる - 日本コロムビア
ヘアサロン向け予約管理システムにサイバー攻撃 - 影響など調査
国交省の子育てエコホーム支援事業、委託先サーバがスパム送信の踏み台に
海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
明星食品のInstagramアカウントが不正アクセス被害
チャットアプリの従業員アカウントに不正アクセス - フィッシングに悪用
研究室サーバに不正アクセス、学外サーバ侵害からの連鎖で - 東大