NAS上の人事異動情報に不正アクセス、職員を処分 - 新潟市

新潟市は、人事課のシステムに不正アクセスし、部外秘の人事異動情報を閲覧、収集していた職員に対し、懲戒処分を実施した。

同市によれば、同職員は2020年10月から2023年11月にかけて人事課が管理するネットワークハードディスクにアクセスしていたもの。

同市職員から情報提供があり、2023年10月に問題が発覚。調査を行うとともに警察へ相談していた。

問題の職員は、のべ1400件を超える部外秘のファイルを自身が使用する業務端末に複製。人事異動情報を閲覧、収集していた。

ネットワークハードディスクにはパスワードが設定されており、定期的に変更されていたが、同職員は当時総務部に所属しており、業務上与えられた権限を悪用してパスワードを取得していたという。

（Security NEXT - 2024/08/23 ） ツイート

PR

関連記事

MS、6月の月例パッチを公開 - ゼロデイ脆弱性などへ対応
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートで修正
「FortiOS」に複数脆弱性 - 権限の昇格やセッション管理不備など修正
「Chrome」に複数脆弱性 - セキュリティアップデートで解消
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
ATM取引情報が保存された外部記録媒体を紛失 - 苫小牧信金
県営住宅家賃滞納者情報含む一部督促状を誤送付 - 神奈川県
廃棄カルテが一般ゴミに紛れる、搬送中に飛散 - 薩摩川内市
職業性曝露事故の関係者情報含むUSBメモリが所在不明 - 秋田大病院
メルアカ乗っ取り被害、スパム送信の踏み台に - MaOI機構