NAS上の人事異動情報に不正アクセス、職員を処分 - 新潟市

新潟市は、人事課のシステムに不正アクセスし、部外秘の人事異動情報を閲覧、収集していた職員に対し、懲戒処分を実施した。

同市によれば、同職員は2020年10月から2023年11月にかけて人事課が管理するネットワークハードディスクにアクセスしていたもの。

同市職員から情報提供があり、2023年10月に問題が発覚。調査を行うとともに警察へ相談していた。

問題の職員は、のべ1400件を超える部外秘のファイルを自身が使用する業務端末に複製。人事異動情報を閲覧、収集していた。

ネットワークハードディスクにはパスワードが設定されており、定期的に変更されていたが、同職員は当時総務部に所属しており、業務上与えられた権限を悪用してパスワードを取得していたという。

（Security NEXT - 2024/08/23 ） ツイート

PR

関連記事

預かり証控が所在不明、文書整理で判明 - 旭川信金
メルアカ侵害でスパムの踏み台に - 日本医業経営コンサルタント協会
府営住宅の募集案内書に個人情報混入、公共施設で配布 - 京都府
オンラインショップが侵害、影響など詳細を調査 - 村瀬鞄行
非表示の個人情報を削除済みと誤認、外部に誤送信 - 川越商工会議所
学校家庭調査で回答を誤公開 - 仕様確認を担当者に依存
AI開発向けフレームワーク「NVIDIA NeMo」に複数脆弱性
「ManageEngine」の複数製品でアカウント乗っ取りのおそれ
UbiquitiやLantronix製品の脆弱性悪用に注意喚起 - 米当局
サイトで障害、受注などに影響なし - 大阪有機化学工業