Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「優越感」感じデータを不正持出、職員を懲戒処分 - 東温市

愛媛県東温市は、業務データを不正に持ち出したり、特定職員の情報を不適切に取得していたとして、社会福祉課の職員に対し、懲戒処分を行なった。

同市によれば、同職員が異動となった2019年4月以降、業務と関係なくデータを持ち出したり、特定の職員に関する情報を不正に保有していることが判明し、3月24日付けで懲戒処分を行なったもの。

2022年2月に実施したシステム保守業者との定例会議で、ログ分析の結果、異常な量のデータが持ち出されているとの報告を受けて問題が発覚。同職員宅のパソコンや外付けハードディスクを押収し、調査を行なったところ、データの持ち出しが明らかとなった。

具体的には2021年12月22日に、市長をはじめ職員363人分の個人情報が記録された「職員給与明細書」のファイルを市役所の電算室にてUSBメモリへコピーして持ち出し、保有していることが判明した。同問題については2023年1月6日付けで罰金20万円の略式命令を受けている。

また同職員は、本来の業務でシステムの管理者権限を使用していたが、権限を用いて業務とは関係ない業務データや、庁舎監視カメラの管理サーバからダウンロードしたとみられる画像データなどもUSBメモリへコピーして不正に持ち出していた。

(Security NEXT - 2023/04/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

GMO、Flatt Securityを傘下に - 株式66.6%を取得
個人情報含む書類を複数の関係機関へ誤送付 - 茨城県
「Trend Micro」の複数製品に脆弱性 - アップデートで修正
Progress Softwareの「OpenEdge」に認証バイパスの脆弱性
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
1月のDDoS攻撃件数、前月比29%増 - IIJレポート
個情委、四谷大塚に行政指導 - 子どもを守るため特に注意必要
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
Cisco、セキュリティアドバイザリ5件を公開 - DoS脆弱性などに対応
脅威情報共有プラットフォーム「MISP」に脆弱性 - 最新版へ更新を