NAS上の人事異動情報に不正アクセス、職員を処分 - 新潟市

新潟市は、人事課のシステムに不正アクセスし、部外秘の人事異動情報を閲覧、収集していた職員に対し、懲戒処分を実施した。

同市によれば、同職員は2020年10月から2023年11月にかけて人事課が管理するネットワークハードディスクにアクセスしていたもの。

同市職員から情報提供があり、2023年10月に問題が発覚。調査を行うとともに警察へ相談していた。

問題の職員は、のべ1400件を超える部外秘のファイルを自身が使用する業務端末に複製。人事異動情報を閲覧、収集していた。

ネットワークハードディスクにはパスワードが設定されており、定期的に変更されていたが、同職員は当時総務部に所属しており、業務上与えられた権限を悪用してパスワードを取得していたという。

（Security NEXT - 2024/08/23 ） ツイート

PR

関連記事

先週注目された記事（2026年3月22日〜2026年3月28日）
「Roundcube」にセキュリティアップデート - 更新を強く推奨
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
元職員が個人情報を持出、サークル勧誘に利用 - 横須賀市の病院
サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも