「優越感」感じデータを不正持出、職員を懲戒処分 - 東温市

愛媛県東温市は、業務データを不正に持ち出したり、特定職員の情報を不適切に取得していたとして、社会福祉課の職員に対し、懲戒処分を行なった。

同市によれば、同職員が異動となった2019年4月以降、業務と関係なくデータを持ち出したり、特定の職員に関する情報を不正に保有していることが判明し、3月24日付けで懲戒処分を行なったもの。

2022年2月に実施したシステム保守業者との定例会議で、ログ分析の結果、異常な量のデータが持ち出されているとの報告を受けて問題が発覚。同職員宅のパソコンや外付けハードディスクを押収し、調査を行なったところ、データの持ち出しが明らかとなった。

具体的には2021年12月22日に、市長をはじめ職員363人分の個人情報が記録された「職員給与明細書」のファイルを市役所の電算室にてUSBメモリへコピーして持ち出し、保有していることが判明した。同問題については2023年1月6日付けで罰金20万円の略式命令を受けている。

また同職員は、本来の業務でシステムの管理者権限を使用していたが、権限を用いて業務とは関係ない業務データや、庁舎監視カメラの管理サーバからダウンロードしたとみられる画像データなどもUSBメモリへコピーして不正に持ち出していた。

（Security NEXT - 2023/04/14 ） ツイート

PR

関連記事

ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加