臨時IDカードで知人住所を取得、待ち伏せ職員を処分 - 仙台市

宮城県仙台市は、住民情報システムより知人女性の住所情報を不正に取得し、つきまといや待ち伏せ行為を行った職員に懲戒処分を行った。ログより閲覧者を特定しにくい「臨時IDカード」を用いていたという。

同市によれば、当時市民局区政部で住民基本台帳の関連事務を担当する同市職員が、2022年8月6日に業務とは関係ない私的な理由で不正に住民情報システムを使用。知人女性の住所情報を取得していたことが判明した。

複数回にわたり女性宅付近を訪れたほか、2023年3月12日には女性宅前で待ち伏せを行っていた。3月に被害者から同市に対して相談がありログの調査を進めたところ、翌4月に業務とは関係ないアクセスが行われていることが判明した。

同市では職員ごとにIDカードが発行されており、ログより操作を行った職員を特定できるようになっている。しかし閲覧には職員が紐付けられていない「臨時IDカード」が使用されており、当時カードの利用状況について台帳管理が行われていなかったため、すぐにアクセスログより関連する職員の特定には至らなかった。

アクセスが行われた端末を特定した上で、周辺にいた職員へ聞き込み調査を実施。その後、今回処分の対象となった職員が浮上し、話を聞いたところアクセスしていたことを認めたという。

同職員は自身のIDカードを持っており、住民情報システムの閲覧権限を業務上有していたが、別の業務で足がつきにくい臨時IDカードを使用する機会を得て、その際に閲覧を行っていた。

（Security NEXT - 2023/12/22 ）ツイート