Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

釜石市、職員2人を懲戒免職 - 全住民情報を持出、監査の不正操作も

住民基本台帳以外、取得元となったデータベースは特定できていない。また業務で扱った保育料や施設使用料の滞納情報を、庁内の業務用チャットで他職員に漏洩していたことも明らかとなっている。

同市では調査を進めているが、持ち出されたデータは重複もあり、これらをあわせると、同市人口約3万人を上回る規模で、同市は全住民の情報が持ち出されたものと判断した。

情報の取得、持ち出しにあたり、共謀していたことも判明している。総務企画部職員は、住民基本台帳へアクセスする権限を持っていなかったが、アクセス権限を持つ建設部職員にデータを抜き出させ、入手していた。

さらに総務企画部職員は、監査対象を立案する立場だったこともあり、両職員は庁内の業務用チャットで連絡を取りつつ、意図的に建設部職員の業務を監査項目に入らないよう操作していた。

いずれの今回の問題が発覚するまで、勤務態度に問題などなく、いたって普通の職員だったという。

(Security NEXT - 2022/06/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

患者情報含むUSBメモリを一時紛失 - 関西医科大病院
PC83台が所在不明、委託先従業員が盗難容疑で逮捕 - 浦添市
土木事務所で戸籍謄本などが所在不明 - 高知県
住宅相談者の個人情報含む書類が所在不明に - 港区
元従業員が取引先情報を持ち出し - ロッキング・オン・ジャパン
患者の顔写真含む記憶媒体が所在不明 - 大阪の病院
都で宅建業者の始末書などが所在不明 - 行政処分手続き時に判明
個人情報を不適切な方法で廃棄、誤った集積所に - 橋本市
委託先で調査関連データ含むUSBメモリが所在不明 - 精華町
要配慮個人情報含むUSBメモリを紛失 - 増田医科器械