元教育委員会職員がUSB接続制限の無いPC経由でファイル持ち出し、選挙運動へ活用か(平塚市) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.21(水)

元教育委員会職員がUSB接続制限の無いPC経由でファイル持ち出し、選挙運動へ活用か(平塚市)

神奈川県平塚市は8月8日、同市教育委員会社会教育部の元職員Aが、担当部の管理する個人情報を含む電子ファイルの持ち出しが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
神奈川県平塚市は8月8日、同市教育委員会社会教育部の元職員Aが、担当部の管理する個人情報を含む電子ファイルの持ち出しが判明したと発表した。

これは4月17日に市民から、選挙に出馬しているAから選挙はがきが送られてきた、個人情報漏えいの可能性があり調べて欲しいとの電話があり、電子データ記録を調査したところ、2018年11月29日と2018年12月22日(Aの退職日翌日)に個人情報を含むファイルの持ち出した可能性が判明したというもの。同市ではAへ聞き取り調査を行ったところ、2018年11月29日については持ち出しを否定したが、2018年12月22日については持ち出しを認めた。なお、Aが否定する2018年11月29日の持ち出しについて、Aがコピーしたファイルに個人情報が含まれていた市民2名に選挙はがきが届いていたため、持ち出し利用された恐れがあるとのこと。

同市では、Aが通常使用していた庁内ネットワークのパソコンにはUSBメモリの接続制限機能が装備されており、パスワード認証、保存データの暗号化、利用ログの取得と保存等の対策が施されたセキュリティUSBしか使用できないが、施設予約受付専用のパソコンにはUSB接続制限が無く、このパソコンを経由してファイルを別のUSBメモリに移すことが可能であった。

また、2018年12月22日の持ち出しについて、Aから退職日の翌日に荷物の整理をしたいとの申し出がを受け執務室への入室を認めたことが原因であった。

Aにより持ち出されたのは氏名、住所、電話番号、メールアドレス、性別、生年月日、口座情報等(ファイルにより含まれていた個人情報は異なる)を含むファイルで件数は以下の通り。

・2018年11月29日分(A在職中)
 ファイル数:1,019件
 個人情報のデータ件数:31,429件(個人、団体等の情報を含む延べ件数)
・2018年12月22日分(A退職日翌日)
 ファイル数:16件
 個人情報のデータ件数:248件(延べ件数)

同市では、情報セキュリティインシデントとして総務省及び神奈川県へ報告するとともに、平塚市個人情報保護条例に抵触する恐れがあると考え警察に相談し対応を検討している。なお、Aは既に退職しているため地方公務員法に基づく懲戒処分は行えなかったが、当時の管理職を厳重に注意した。

同市では今後、パソコンのセキュリティ機能の強化やセキュリティUSBメモリの管理を徹底するとともに、退職後の執務室への入室禁止を徹底し再発防止に努めるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×