Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

釜石市、職員2人を懲戒免職 - 全住民情報を持出、監査の不正操作も

住民基本台帳以外、取得元となったデータベースは特定できていない。また業務で扱った保育料や施設使用料の滞納情報を、庁内の業務用チャットで他職員に漏洩していたことも明らかとなっている。

同市では調査を進めているが、持ち出されたデータは重複もあり、これらをあわせると、同市人口約3万人を上回る規模で、同市は全住民の情報が持ち出されたものと判断した。

情報の取得、持ち出しにあたり、共謀していたことも判明している。総務企画部職員は、住民基本台帳へアクセスする権限を持っていなかったが、アクセス権限を持つ建設部職員にデータを抜き出させ、入手していた。

さらに総務企画部職員は、監査対象を立案する立場だったこともあり、両職員は庁内の業務用チャットで連絡を取りつつ、意図的に建設部職員の業務を監査項目に入らないよう操作していた。

いずれの今回の問題が発覚するまで、勤務態度に問題などなく、いたって普通の職員だったという。

(Security NEXT - 2022/06/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

元教授が患者情報を不正持出、開院案内などに利用 - 広大病院
退職した看護師が患者情報を転職先へ持ち出し - 室町クリニック
保育士が緊急連絡表を私的持出 - 貸出本に挟み図書館へ返却
デイサービス利用者の個人情報含むUSBメモリが所在不明に - 練馬区
コロナ対応で生徒情報持ち出し、紛失した高校管理職を処分 - 長野県
東急Gへの不正アクセス、検証用環境経由で侵入
元従業員が顧客情報を持出、DM送付に利用 - 東急リバブル
RDP接続で侵入、サーバがランサム被害 - 巴商会
顧客より受託した個人情報含むPCを帰宅途中に紛失 - サインド
外来受診者の一部名簿が所在不明に - ちば県民保健予防財団