Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

決裁文書を紛失して虚偽報告、職員を処分 - 原子力規制委員会

原子力規制委員会は、決裁文書を紛失したうえ、上司に虚偽の報告を行った職員に対し、懲戒処分を実施した。

同委員会によれば、2017年春ごろ、申請者が提出した「核燃料物質使用変更許可申請書」の決裁手続き中に職員が決裁文書を紛失したもの。さらに同職員が虚偽の報告を行い、決裁手続きを中断したまま放置したため、変更許可手続きが完了していなかった。

同年8月に申請者から問い合わせがあり、内部で調査を実施ししたところ、文書を紛失した疑いが浮上したが、紛失の発覚から逃れるため、同職員は架空の許可書の写しをパソコンで作成。上司には決裁手続きが完了し、許可書を発行したと虚偽の報告を行っていた。

今回の問題を受け、同委員会ではあらためて決裁手続きを行い、同年11月に5カ月遅れで変更を許可した。一連の問題で「許可申請書」「許可書」そのものの偽造はなかったとしている。

同委員会は、問題の職員に対し、4月10日付けで減給10分の1、3カ月の懲戒処分とした。また管理監督者および管理責任者に対し、口頭注意を行っている。

(Security NEXT - 2018/04/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「ESXiArgs」対策で製品の更新やOpenSLPの無効化を呼びかけ - VMware
2月3日ごろより「VMware ESXi」のランサム被害急増- 国内でも発生か
QNAP製品のファームウェアに深刻な脆弱性 - 対象は限定的
「Cisco ISE」の脆弱性、順次パッチ提供 - リリース後は悪用コードが利用可能に
狙われる顧客管理ツール「SugarCRM」の脆弱性 - 米政府も注意喚起
「スシロー」のAndroidアプリにパスワード漏洩のおそれ - アップデートを
「VMware vROps」にCSRFの脆弱性 - アップデートが公開
脅威情報共有プラットフォーム「MISP」に脆弱性 - パッチで修正
脆弱性スキャナ「Nessus」にセキュリティアップデート
「VMware vRealize Log Insight」の深刻な脆弱性、PoCが公開