画像:龍ヶ崎市発表資料(PDF)より

茨城県龍ヶ崎市は2018年6月20日、危機管理課に所属する20代の職員が不正アクセスを行ったことを発表しました。

同市によると、該当職員は庁内のイントラネットシステムに不正アクセスを行い、人事情報等を不正に閲覧したとのこと。同庁は今回の事案を重く受け止め、該当職員を停職1カ月に処しました。

事案の経緯は?

今回の事案は、該当職員が勤務時間の内外に渡り不正アクセスを試みたことにより発生しました。

市の発表によると、該当職員はフォルダーの所在を示す記号番号を直接入力する不正操作により行い、セキュリティ規則で禁止されている人事情報などを閲覧。情報管理課の職員が庁内のシステムの異常に気付き、発覚へと至ったと説明しています。

被害の規模は?

該当職員は2017年12月18日~2018年5月30日の間に他課への不正アクセスを行い、自身の業務用PC及び自宅PCに電子データをコピーしていました。

市側の説明によると、今回の事案により不正に閲覧された情報は、人事関連情報に留まり、住民情報や税情報等は含まれていないとのこと。また「外部への漏えいは確認されませんでした」と説明しています。

参照庁内情報システムへの不正アクセスを行った職員に対する処分について/龍ヶ崎市(PDF)

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。