異動前に得た管理者アカウントで情報閲覧、職員処分 - 大石田町

山形県大石田町は、サーバ内の共有フォルダへ繰り返し不正アクセスを行い、興味本位で人事情報や職員情報を閲覧していた職員に対し、懲戒処分を行った。

同町によれば、同町職員が人事異動前に知り得た管理者権限のアカウントとパスワードを使用し、サーバ内の共有フォルダへ不正アクセスを行っていたことが判明したもの。

人事異動後の2023年4月から2024年3月にかけて、93日にわたり不正アクセスを行い、本来の個人アカウントではアクセスできない業務とは関係ない所属部署以外のファイルへアクセス。興味本位で人事情報や職員情報などを閲覧していた。

同問題の発覚を受けて同町では、同職員を1月15日付けで停職2カ月とする懲戒処分を実施した。あわせて所属課、元所属課、電算担当課の管理監督者や業務統括者、業務担当者に対し、文書による訓告や厳重注意を行った。

同町では、庁舎内におけるセキュリティ対策を強化。職員に対する服務規律の確保やコンプライアンスの徹底を図り、再発を防止するとしている。

（Security NEXT - 2025/01/23 ） ツイート

PR

関連記事

机の中に生徒資料を置き忘れ、複数生徒が閲覧 - 大阪府
廃棄端末の内蔵HDDが外部流通、内部に患者情報 - 北海道医療センター
廃棄PCの内蔵HDD、破砕されずに外部流通 - 道がんセンター
職員が個人情報1件を目的外利用、懲戒処分 - 大津町
個人情報含む文書を外部サイトに掲載、職員を処分 - 郡山広域消防
住宅相談者の個人情報含む書類が所在不明に - 港区
インスタアカが乗っ取り被害、復旧後も不正アクセス - 南知多町観光協会
薬局で処方箋コピーを裁断せず廃棄 - 処理場で中身見える状態
電子カルテで知人情報を不正取得、漏洩した病院職員を処分 - 青森県
廃棄予定PCの紛失判明、約8カ月倉庫で保管 - 東京モノレール