元教育委員会職員がUSB接続制限の無いPC経由でファイル持ち出し、選挙運動へ活用か(平塚市) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.16(月)

元教育委員会職員がUSB接続制限の無いPC経由でファイル持ち出し、選挙運動へ活用か(平塚市)

神奈川県平塚市は8月8日、同市教育委員会社会教育部の元職員Aが、担当部の管理する個人情報を含む電子ファイルの持ち出しが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 6 枚 拡大写真
神奈川県平塚市は8月8日、同市教育委員会社会教育部の元職員Aが、担当部の管理する個人情報を含む電子ファイルの持ち出しが判明したと発表した。

これは4月17日に市民から、選挙に出馬しているAから選挙はがきが送られてきた、個人情報漏えいの可能性があり調べて欲しいとの電話があり、電子データ記録を調査したところ、2018年11月29日と2018年12月22日(Aの退職日翌日)に個人情報を含むファイルの持ち出した可能性が判明したというもの。同市ではAへ聞き取り調査を行ったところ、2018年11月29日については持ち出しを否定したが、2018年12月22日については持ち出しを認めた。なお、Aが否定する2018年11月29日の持ち出しについて、Aがコピーしたファイルに個人情報が含まれていた市民2名に選挙はがきが届いていたため、持ち出し利用された恐れがあるとのこと。

同市では、Aが通常使用していた庁内ネットワークのパソコンにはUSBメモリの接続制限機能が装備されており、パスワード認証、保存データの暗号化、利用ログの取得と保存等の対策が施されたセキュリティUSBしか使用できないが、施設予約受付専用のパソコンにはUSB接続制限が無く、このパソコンを経由してファイルを別のUSBメモリに移すことが可能であった。

また、2018年12月22日の持ち出しについて、Aから退職日の翌日に荷物の整理をしたいとの申し出がを受け執務室への入室を認めたことが原因であった。

Aにより持ち出されたのは氏名、住所、電話番号、メールアドレス、性別、生年月日、口座情報等(ファイルにより含まれていた個人情報は異なる)を含むファイルで件数は以下の通り。

・2018年11月29日分(A在職中)
 ファイル数:1,019件
 個人情報のデータ件数:31,429件(個人、団体等の情報を含む延べ件数)
・2018年12月22日分(A退職日翌日)
 ファイル数:16件
 個人情報のデータ件数:248件(延べ件数)

同市では、情報セキュリティインシデントとして総務省及び神奈川県へ報告するとともに、平塚市個人情報保護条例に抵触する恐れがあると考え警察に相談し対応を検討している。なお、Aは既に退職しているため地方公務員法に基づく懲戒処分は行えなかったが、当時の管理職を厳重に注意した。

同市では今後、パソコンのセキュリティ機能の強化やセキュリティUSBメモリの管理を徹底するとともに、退職後の執務室への入室禁止を徹底し再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

    高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

  2. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  3. LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)

    LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)

  4. サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

    サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

  5. Scan BASIC 登録方法

    Scan BASIC 登録方法

  6. 車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

    車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

  7. 10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

    10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

  8. ▼セキュリティホール情報 <2000-07-18〜24>

    ▼セキュリティホール情報 <2000-07-18〜24>

  9. 「マグちゃんオンラインショップ」に不正アクセス、最大2,905件のカード情報が流出の可能性(宮本製作所)

    「マグちゃんオンラインショップ」に不正アクセス、最大2,905件のカード情報が流出の可能性(宮本製作所)

  10. 「なんとかデータベース」へ不正アクセス、会員情報169,843件が流出の可能性(スープレックス)

    「なんとかデータベース」へ不正アクセス、会員情報169,843件が流出の可能性(スープレックス)

ランキングをもっと見る