職員個人契約のサーバから外郭団体名簿が流出 - 有権者情報は否定

大阪府堺市の職員が個人で契約していたレンタルサーバから、同市の選挙システムや外郭団体職員の名簿などが、インターネット経由で流出したことがわかった。

同市によれば、6月24日に匿名で情報流出の可能性を指摘するメールが寄せられ、同職員が作成したメールや事務マニュアルが検索サイトのキャッシュに残存していたため、聞き取り調査を実施。その後の調査で判明したもの。

同市職員が個人で利用していたレンタルサーバ上のデータが、4月から6月にかけてインターネット経由でアクセスできる状態だったという。

同サーバ上には堺市教育スポーツ振興事業団からの依頼で作成した出退勤システムに関するデータなどが保存されており、同事業団から提供された職員の一覧など、約1000人分の氏名や住所、電話番号、生年月日、在学学校名、給与実績データなどが流出したと見られる。

さらに堺市産業振興センターのアルバイト応募者11人の個人情報や、同職員が開発した選挙システムも含まれる。

また今回の問題に関連し、8月22日に有権者や職員の個人情報が流出した可能性があるとの指摘がインターネット上のブログへ書き込まれ、9月5日に流出したとされる個人情報の一覧やメールの画像などが掲載された。

指摘を受けた有権者の個人情報流出に対して同市は、同職員が他自治体や企業へ売り込もうとしていた選挙システムの動作確認用に作成した「ダミーデータ」であると説明、情報流出を否定した。同市では引き続き調査を進め、同職員を処分するとしている。

（Security NEXT - 2015/09/08 ）ツイート