Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

職員個人契約のサーバから外郭団体名簿が流出 - 有権者情報は否定

大阪府堺市の職員が個人で契約していたレンタルサーバから、同市の選挙システムや外郭団体職員の名簿などが、インターネット経由で流出したことがわかった。

同市によれば、6月24日に匿名で情報流出の可能性を指摘するメールが寄せられ、同職員が作成したメールや事務マニュアルが検索サイトのキャッシュに残存していたため、聞き取り調査を実施。その後の調査で判明したもの。

同市職員が個人で利用していたレンタルサーバ上のデータが、4月から6月にかけてインターネット経由でアクセスできる状態だったという。

同サーバ上には堺市教育スポーツ振興事業団からの依頼で作成した出退勤システムに関するデータなどが保存されており、同事業団から提供された職員の一覧など、約1000人分の氏名や住所、電話番号、生年月日、在学学校名、給与実績データなどが流出したと見られる。

さらに堺市産業振興センターのアルバイト応募者11人の個人情報や、同職員が開発した選挙システムも含まれる。

また今回の問題に関連し、8月22日に有権者や職員の個人情報が流出した可能性があるとの指摘がインターネット上のブログへ書き込まれ、9月5日に流出したとされる個人情報の一覧やメールの画像などが掲載された。

指摘を受けた有権者の個人情報流出に対して同市は、同職員が他自治体や企業へ売り込もうとしていた選挙システムの動作確認用に作成した「ダミーデータ」であると説明、情報流出を否定した。同市では引き続き調査を進め、同職員を処分するとしている。

(Security NEXT - 2015/09/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

住民関連の情報をLINEグループに投稿、職員を懲戒処分 - 湖南市
職員が患者カルテをインスタ投稿、個人情報が残存 - 仙台市立病院
中学校でアンケート票を紛失、一部が県教委に届く - 春日井市
委託先従業員がマイナカード申請情報を私的利用、好意持ち連絡 - 郡山市
行政文書ファイル1冊が所在不明、匿名通報で発覚 - 関東財務局
中学校で生徒用端末から教員用資料が閲覧可能な状態に - 文京区
筆耕者が卒業証書の写真をインスタ投稿、匿名電話で判明 - 東京都
一部高校生の貸出用端末で成績情報が閲覧可能に - 静岡県
救急車出動先を知人にLINE送信、職員を懲戒処分 - 明石市
権限設定に不備、指導資料や名簿などが生徒から閲覧可能に - 宝塚市