異動前に得た管理者アカウントで情報閲覧、職員処分 - 大石田町

山形県大石田町は、サーバ内の共有フォルダへ繰り返し不正アクセスを行い、興味本位で人事情報や職員情報を閲覧していた職員に対し、懲戒処分を行った。

同町によれば、同町職員が人事異動前に知り得た管理者権限のアカウントとパスワードを使用し、サーバ内の共有フォルダへ不正アクセスを行っていたことが判明したもの。

人事異動後の2023年4月から2024年3月にかけて、93日にわたり不正アクセスを行い、本来の個人アカウントではアクセスできない業務とは関係ない所属部署以外のファイルへアクセス。興味本位で人事情報や職員情報などを閲覧していた。

同問題の発覚を受けて同町では、同職員を1月15日付けで停職2カ月とする懲戒処分を実施した。あわせて所属課、元所属課、電算担当課の管理監督者や業務統括者、業務担当者に対し、文書による訓告や厳重注意を行った。

同町では、庁舎内におけるセキュリティ対策を強化。職員に対する服務規律の確保やコンプライアンスの徹底を図り、再発を防止するとしている。

（Security NEXT - 2025/01/23 ）ツイート