無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：龍ヶ崎市発表資料(PDF)より

茨城県龍ヶ崎市は2018年6月20日、危機管理課に所属する20代の職員が不正アクセスを行ったことを発表しました。

同市によると、該当職員は庁内のイントラネットシステムに不正アクセスを行い、人事情報等を不正に閲覧したとのこと。同庁は今回の事案を重く受け止め、該当職員を停職1カ月に処しました。

事案の経緯は？

今回の事案は、該当職員が勤務時間の内外に渡り不正アクセスを試みたことにより発生しました。

市の発表によると、該当職員はフォルダーの所在を示す記号番号を直接入力する不正操作により行い、セキュリティ規則で禁止されている人事情報などを閲覧。情報管理課の職員が庁内のシステムの異常に気付き、発覚へと至ったと説明しています。

被害の規模は？

該当職員は2017年12月18日～2018年5月30日の間に他課への不正アクセスを行い、自身の業務用PC及び自宅PCに電子データをコピーしていました。

市側の説明によると、今回の事案により不正に閲覧された情報は、人事関連情報に留まり、住民情報や税情報等は含まれていないとのこと。また「外部への漏えいは確認されませんでした」と説明しています。

参照庁内情報システムへの不正アクセスを行った職員に対する処分について/龍ヶ崎市(PDF)