茨城県龍ケ崎市は6月20日、庁内情報システムへの不正アクセスを行った職員を懲戒処分したと発表した。
これは同市危機管理課の20代の職員が、勤務時間内及び勤務時間外に庁内イントラネットシステムへの不正アクセスを行い、同市の情報セキュリティ規則で閲覧が禁止されている人事関連情報などを含む他課の電子データを閲覧し保存していたことが判明したというもの。
同職員は庁内イントラネットシステム内にて、フォルダの所在を示す記号番号を直接入力するという不正操作によって故意に他課のデータにアクセスしていたところ、庁内システムの閲覧状態に異変を感じた情報管理課の職員が確認を行い発覚したとのこと。
調査の結果、同職員は2017年12月18日から2018年5月30日までの間、他課のデータに不正なアクセスを行い職場の業務用パソコン及び自宅パソコンにコピーしたデータを保存していたことが判明。
なおシステム保守業者と共同で調査を行ったところ、不正取得されたデータの外部への漏えいは確認されず、また基幹系システムで管理している住民情報や税情報などは含まれていなかった。
同職員へは6月20日付で停職1月の懲戒処分が行われ、管理監督責任として上司である危機管理監、危機管理課長及び課長補佐(危機管理政策グループリーダー)を訓告としたとのこと。
今後は情報セキュリティ監査において端末操作記録の定期的な確認を行うなどを実施し、全庁的な情報セキュリティ事故の未然防止に努めるとのこと。
これは同市危機管理課の20代の職員が、勤務時間内及び勤務時間外に庁内イントラネットシステムへの不正アクセスを行い、同市の情報セキュリティ規則で閲覧が禁止されている人事関連情報などを含む他課の電子データを閲覧し保存していたことが判明したというもの。
同職員は庁内イントラネットシステム内にて、フォルダの所在を示す記号番号を直接入力するという不正操作によって故意に他課のデータにアクセスしていたところ、庁内システムの閲覧状態に異変を感じた情報管理課の職員が確認を行い発覚したとのこと。
調査の結果、同職員は2017年12月18日から2018年5月30日までの間、他課のデータに不正なアクセスを行い職場の業務用パソコン及び自宅パソコンにコピーしたデータを保存していたことが判明。
なおシステム保守業者と共同で調査を行ったところ、不正取得されたデータの外部への漏えいは確認されず、また基幹系システムで管理している住民情報や税情報などは含まれていなかった。
同職員へは6月20日付で停職1月の懲戒処分が行われ、管理監督責任として上司である危機管理監、危機管理課長及び課長補佐(危機管理政策グループリーダー)を訓告としたとのこと。
今後は情報セキュリティ監査において端末操作記録の定期的な確認を行うなどを実施し、全庁的な情報セキュリティ事故の未然防止に努めるとのこと。
