無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

石川県小松市は2021年8月10日、上司の職員用メールアカウントに不正アクセスし人事情報を閲覧したとして、同市消防本部に所属する消防士6名を懲戒処分したと明らかにしました。

情報によると2021年4月中旬ごろ、職員間で具体的な人事情報が流れるなどしたため、市が調査を実施。処分対象となった消防士らが職員の人事異動情報や勤務評価などの情報を知るために、上司の職員用メールアカウントに不正アクセスしていた事実が判明したとしています。

市が対象者らに確認を取ったところ、不正アクセスや不正閲覧の事実を認めたため、懲戒処分を下したとのこと。なお、人事情報の不正閲覧は2016年頃から行われていた事実も判明しました。

推測可能なパスワードを設定

日本国内の各自治体では情報セキュリティの観点から「LGWAN」と呼ばれる強固なネットワークシステムで運用されています。

ただしLGWANへのログイン方法はIDとパスワードによるものであるため、使用者が安易なパスワードを設定している場合、第三者が不正利用できる可能性も生じます。小松市によると、今回不正アクセスを受けるに至った職員も、安易で推測可能なパスワードを使用していたとのこと。

このため、職員が所属する消防本部では今後、パスワードの徹底管理を決定。全職員に対して研修を実施するとしています。

参照消防士６人を懲戒処分　小松市本部、不正アクセス