東松島市職員、不正アクセスで人事異動情報を入手|内部のセキュリティリスクの危険性



2018年3月22日、宮城県東松島市は人事異動情報が漏洩したことを理由に、人事異動案の組みなおしを行ったことを公表しました。

不正アクセスを行ったのは市の男性職員で、「パスワードを推定入力した」とのこと。同市が実施する定期検査にて不正なアクセスが確認されたことから、発覚しました。

約6カ月にわたり漏洩を続ける

同市が実施した調査によると、この男性は少なくとも2017年9月より不正アクセスを開始したとのこと。以前にも内示前の異動情報をほのめかす言動が多かったと説明しています。

また、事件発覚のきっかけとなった定期検査では、男性職員が2018年2月15日に不正アクセスを行っていたことが判明。3月23日に内示予定だったデータを、自身の端末に保存していました。

内部犯行の危険性

今回の異動情報の漏洩に伴い、同市は異動情報の組みなおしを実施。結果として、約50人に対して影響が生じました。

また、今回の動機は「単純な興味」によるものでしたが、これらの異動情報が外部に漏洩し、何らかの犯罪行為に用いられていた場合、取返しが付かないほどの被害を及ぼします。

今回の情報が経済的損失に繋がる可能性は低いものの、リスクがゼロとは言い切れません。情報セキュリティは今、内外様々なリスクに備えるべきです。

〈参照〉
人事異動案が漏れて再作成 東松島市職員が不正アクセス/朝日新聞