Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

職員が業務システムで親族個人情報を目的外閲覧、外部漏洩 - 大阪市

大阪市の職員が、業務目的外でシステムを使用し、親族の個人情報を閲覧、外部へ漏洩していたことがわかった。他職員のIDなども用いていたという。

同市によれば、生活支援担当職員が、税務事務システムや、必要に応じて住民基本台帳へもアクセスできる総合福祉システムを業務に関係なく使用。親族などの個人情報を複数回にわたって閲覧し、外部へ漏洩していたことが12月7日に判明したもの。

業務システムにおける個人情報の閲覧履歴について9月に開示請求があり、システムの閲覧記録から同職員が開示請求人の税務や住民情報を閲覧していた疑いが明らかになったという。

その後の調査で、2017年8月14日から2018年7月26日までの間に、親族2人の収入や課税状況、住所など7件を閲覧。そのうち開示請求人にあたる1人の情報をほかの親族などに漏洩していた。

また閲覧した7件のうち3件は、別の職員が一時的に離席した間に、その職員のIDで業務用端末を使用、閲覧していたという。

同市では、同職員のシステム使用権限を抹消。個人情報保護や情報セキュリティに関する個別指導を行った。今後は関係部署と協議のうえ、処分するとしている。

(Security NEXT - 2018/12/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

印字プログラム不具合で書類に別会員の口座情報 - 歯科コンサル会社
攻撃元はパートナー企業、二次流出の痕跡見つからず - キンコーズ
生活保護受給者の個人情報含む書類を誤送付 - 大阪市
保育所利用者の配布書類裏面に別人の個人情報、割込印刷後に誤操作 - 船橋市
メルマガ本文に別人の個人情報を誤記載 - 名鉄観光バス
イベント応募者情報を誤送信、フォーム設定が未更新で - 東京都建設局
患者に開示した文書に第三者の個人情報 - 姫路赤十字病院
業務メールを私用メアドに送信、入力ミスで第三者に - 延岡市
様式ファイルに新型コロナの患者情報、消去不十分で - 宮城県
コロナの自宅療養証明書を異なる住所へ誤発送 - 静岡県