埼玉県さいたま市は1月23日、鈴谷公民館委託業務従事者による公共施設予約システムへの不正アクセスについて発表した。
これは同市が委託する公民館管理業務の従事者が、「さいたま市公共施設予約システム」の利用に必要となるID・パスワードを業務中に不正に取得し、鈴谷公民館の抽選申込を行い、施設を利用していたというもの。
同市の中央区内の公民館では、夜間及び休日の職員不在時の施設貸出業務を時間外管理業務として公益社団法人さいたま市シルバー人材センターに委託していたが、2022年10月1日から2024年9月30日の間、鈴谷公民館で当該業務に従事していた1名が、公民館登録団体から提出された「利用者登録・変更申請書」を不正に閲覧し、計8団体のシステムID・パスワードを不正に取得していた。
当該従事者は退任後の2024年10月以降に、不正取得したシステムID・パスワードを使用して鈴谷公民館多目的ホールの抽選予約に申込み、当選後に予約を取り消して空きとなったところを速やかに自らの団体で予約するという手法で2025年4月から2026年1月利用分まで計15件の予約をしていたという。
2025年4月24日に同市デジタル改革推進部に、身に覚えのない抽選予約申し込みや予約取り消し操作が行われている旨を1団体が申し出たことから、システムへのアクセス記録調査や現地調査等を行い、2025年12月15日に当該従事者本人から証言を得たことで発覚している。
システムID・パスワードを不正取得された鈴谷公民館登録団体は8団体で、うち不正使用された団体は4団体。
時間外管理業務には、公民館利用団体からの「利用者登録・変更申請書」の受理や、職員による承認手続後にシステムから発行される「利用者登録カード」を団体へ交付することが含まれており、開館時間内にいつでも交付できるよう申請書類と利用者登録カードをセットにして事務室内のレターケースに保管していたため、利用者登録カードのIDと申請書に記載されているパスワードを同時に確認できる状態になっていたことが原因としている。
同市では本事案発覚後に、不正アクセス行為の禁止等に関する法律に違反するものとして浦和西警察署に相談しており、今後の警察当局による捜査に向けて相談を継続している。
同市では公益社団法人さいたま市シルバー人材センターに対し、1月23日から2月22日までの1ヶ月間の入札参加停止措置を講じている。
同市では今後、受託事業者へ守秘義務の遵守について指導・監督を徹底するとともに、利用者登録カードと申請書類をセットにして保管していた文書管理を改め、パスワードを記載してある申請書類はファイリングキャビネットに分離して保管することで、IDとパスワードを同時に確認できないようにするとのこと。
