「優越感」感じデータを不正持出、職員を懲戒処分 - 東温市
愛媛県東温市は、業務データを不正に持ち出したり、特定職員の情報を不適切に取得していたとして、社会福祉課の職員に対し、懲戒処分を行なった。
同市によれば、同職員が異動となった2019年4月以降、業務と関係なくデータを持ち出したり、特定の職員に関する情報を不正に保有していることが判明し、3月24日付けで懲戒処分を行なったもの。
2022年2月に実施したシステム保守業者との定例会議で、ログ分析の結果、異常な量のデータが持ち出されているとの報告を受けて問題が発覚。同職員宅のパソコンや外付けハードディスクを押収し、調査を行なったところ、データの持ち出しが明らかとなった。
具体的には2021年12月22日に、市長をはじめ職員363人分の個人情報が記録された「職員給与明細書」のファイルを市役所の電算室にてUSBメモリへコピーして持ち出し、保有していることが判明した。同問題については2023年1月6日付けで罰金20万円の略式命令を受けている。
また同職員は、本来の業務でシステムの管理者権限を使用していたが、権限を用いて業務とは関係ない業務データや、庁舎監視カメラの管理サーバからダウンロードしたとみられる画像データなどもUSBメモリへコピーして不正に持ち出していた。
(Security NEXT - 2023/04/14 )
ツイート
関連リンク
PR
関連記事
説明会の案内状を誤送信、全参加予定者の氏名 - 大阪市
本人の同意なしに健診結果を家族に説明 - 八重瀬町
中学校の生徒情報含む私物メディアを鞄ごと紛失 - 江戸川区
ボランティア情報含むページが閲覧可能に - 千歳JAL国際マラソン
通販サイトに不正アクセスか、調査中 - アメニティメーカー
都民向け金融セミナーの申込サイトが一時消失 - 攻撃の痕跡も
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施

