元教育委員会職員がUSB接続制限の無いPC経由でファイル持ち出し、選挙運動へ活用か(平塚市) | ScanNetSecurity
2020.04.08(水)

元教育委員会職員がUSB接続制限の無いPC経由でファイル持ち出し、選挙運動へ活用か(平塚市)

神奈川県平塚市は8月8日、同市教育委員会社会教育部の元職員Aが、担当部の管理する個人情報を含む電子ファイルの持ち出しが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 6 枚 拡大写真
神奈川県平塚市は8月8日、同市教育委員会社会教育部の元職員Aが、担当部の管理する個人情報を含む電子ファイルの持ち出しが判明したと発表した。

これは4月17日に市民から、選挙に出馬しているAから選挙はがきが送られてきた、個人情報漏えいの可能性があり調べて欲しいとの電話があり、電子データ記録を調査したところ、2018年11月29日と2018年12月22日(Aの退職日翌日)に個人情報を含むファイルの持ち出した可能性が判明したというもの。同市ではAへ聞き取り調査を行ったところ、2018年11月29日については持ち出しを否定したが、2018年12月22日については持ち出しを認めた。なお、Aが否定する2018年11月29日の持ち出しについて、Aがコピーしたファイルに個人情報が含まれていた市民2名に選挙はがきが届いていたため、持ち出し利用された恐れがあるとのこと。

同市では、Aが通常使用していた庁内ネットワークのパソコンにはUSBメモリの接続制限機能が装備されており、パスワード認証、保存データの暗号化、利用ログの取得と保存等の対策が施されたセキュリティUSBしか使用できないが、施設予約受付専用のパソコンにはUSB接続制限が無く、このパソコンを経由してファイルを別のUSBメモリに移すことが可能であった。

また、2018年12月22日の持ち出しについて、Aから退職日の翌日に荷物の整理をしたいとの申し出がを受け執務室への入室を認めたことが原因であった。

Aにより持ち出されたのは氏名、住所、電話番号、メールアドレス、性別、生年月日、口座情報等(ファイルにより含まれていた個人情報は異なる)を含むファイルで件数は以下の通り。

・2018年11月29日分(A在職中)
 ファイル数:1,019件
 個人情報のデータ件数:31,429件(個人、団体等の情報を含む延べ件数)
・2018年12月22日分(A退職日翌日)
 ファイル数:16件
 個人情報のデータ件数:248件(延べ件数)

同市では、情報セキュリティインシデントとして総務省及び神奈川県へ報告するとともに、平塚市個人情報保護条例に抵触する恐れがあると考え警察に相談し対応を検討している。なお、Aは既に退職しているため地方公務員法に基づく懲戒処分は行えなかったが、当時の管理職を厳重に注意した。

同市では今後、パソコンのセキュリティ機能の強化やセキュリティUSBメモリの管理を徹底するとともに、退職後の執務室への入室禁止を徹底し再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性(IPA)

    ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性(IPA)

  2. きみに読んでほしい3冊:セキュリティブックガイド 第3回 ソリトンシステムズ 荒木 粧子 「セキュリティ業界に飛び込んだきみへ」

    きみに読んでほしい3冊:セキュリティブックガイド 第3回 ソリトンシステムズ 荒木 粧子 「セキュリティ業界に飛び込んだきみへ」

  3. 楽天市場・ヤフーショッピング特化の自動更新ツールへ不正アクセス、一部改ざん被害も(Ryuki Design)

    楽天市場・ヤフーショッピング特化の自動更新ツールへ不正アクセス、一部改ざん被害も(Ryuki Design)

  4. 従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

    従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

  5. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  6. 検疫隔離に従わなければ発砲のフィリピン、新型コロナウイルスキャリア追跡アプリ開発

    検疫隔離に従わなければ発砲のフィリピン、新型コロナウイルスキャリア追跡アプリ開発

  7. 成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

    成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

  8. 複数のヤマハ製ネットワーク機器にDoSの脆弱性(JVN)

    複数のヤマハ製ネットワーク機器にDoSの脆弱性(JVN)

  9. 2019年消費者向けサイバーセキュリティ国際調査結果公開(ノートンライフロック)

    2019年消費者向けサイバーセキュリティ国際調査結果公開(ノートンライフロック)

  10. セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS)

    セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS)

ランキングをもっと見る