Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数職員が住基システムでコロナ患者情報を業務外閲覧 - 横手市

秋田県横手市は、同市の複数職員が住民基本台帳システムを使って新型コロナに感染した住民の個人情報を不正に閲覧していたことを明らかにした。

同市によれば、2020年度に同市の住民基本台帳システムへアクセス権限を持つ地域局の職員7人が、業務に関係ない住民1人の氏名や住所、世帯の情報について閲覧していたことが判明したもの。

新型コロナウイルスに感染した住民から、住民基本台帳にある個人情報が閲覧され、外部に漏洩しているのではないかとの指摘があり、調査を行ったところ業務外の閲覧が判明した。閲覧した職員は、業務に必要がないことを認識していたものの、興味本位で閲覧してしまったと話しているという。

住民が漏洩の疑いを持った理由について同市では把握していないが、同市では不正閲覧は確認されたとする一方、指摘のあった外部漏洩については否定した。職員本人に対する聞き取り調査や端末の操作履歴などから判断したと説明。他職員によるIDやパスワードの不正取得などもなかったとしている。

同市では同問題を受け、不正閲覧を行った職員7人を訓告処分とし、管理監督責任があるとして上長4人に厳重注意を行った。不正閲覧や指摘を受けた時期、処分日、秋田県や国に対する報告日時については、住民が特定されるおそれがあるとして明らかにしていない。

これまで不正閲覧について発表していなかった理由について、懲戒については公表を定めているが、「訓告」「厳重注意」は指導にあたり、公開する規定がないと釈明。一部メディアが報じたことを受けて、同市市長が発表を判断した。

(Security NEXT - 2021/10/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ひとり暮らし高齢者の調査票や住基台帳抜粋資料を紛失 - 生駒市
DV被害者の個人情報を加害者へ誤送付 - 札幌市
DV被害者住所をミスで加害者へ漏洩 - 三鷹市
職員が業務システムで親族個人情報を目的外閲覧、外部漏洩 - 大阪市
転居先住所を本人の意志に反して提供 - 仙台市
業務外で閲覧した個人情報を知人に提供、職員を処分 - 唐津市
職員が住基システムで個人情報を業務外閲覧 - 大阪市
設定ミスでマイナンバーを住民票へ誤記載 - 取手市
案内状の宛名ラベルに性別と生年月日、指示ミスで - 宮代町
職員が住基台帳や課税台帳などデータ18万件を持出 - 西原村