神戸市、個人情報の不正操作で職員処分 - 保険料増額の通知から発覚

神戸市は、業務と関係なく住民の個人情報を閲覧し、一部データを改ざんしていた同市北区保険年金医療課の職員を懲戒免職処分とした。

同市によれば、同職員が2022年6月以降、業務と関係なく99人分の個人情報を閲覧していたもの。さらに2023年7月20日には、住民1人の所得情報を閲覧し、データを不正に変更していた。

所得情報が変更された住民に対して、国民健康保険料が従来の約3倍になるとの通知が届き、問い合わせがあったことから問題が発覚。過去のログを調査したところ、業務外で閲覧していたことも判明した。

同職員は、同市の聞き取りに対してデータの閲覧や操作を行ったことは認め、申し訳なかったと話しているものの、操作の練習を行っていたなどと説明。故意を否定したという。同職員から外部への情報流出なども確認されていない。

同職員は、2019年3月にも業務と関係なく個人情報を閲覧しており、減給の懲戒処分を受けていた。再び同様の行為が発覚したことを受け、同市では同職員に対し3月22日付で免職とする懲戒処分を実施した。

（Security NEXT - 2024/04/04 ） ツイート

PR

関連記事

米当局、「Cisco SD-WAN」の脆弱性悪用で緊急対応を要請
「PHP」に複数の「クリティカル」脆弱性 - アップデートで解消
エレコム製ルーターなどに複数脆弱性 - 21モデルに影響
スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ
「Exchange Server」に脆弱性 - すでに悪用を確認、パッチは準備中
Linuxカーネルにローカル権限昇格の脆弱性「Fragnesia」
Hitachi Vantaraのデータ統合分析基盤「Pentaho」に深刻な脆弱性
「VMware Fusion」に権限昇格の脆弱性 - 修正版を公開
「Chrome」で脆弱性79件を修正 - 14件が「クリティカル」
「Cisco Catalyst SD-WAN」に脆弱性、悪用も - 証跡保全と侵害調査を