ITmedia NEWS > セキュリティ >
ニュース
» 2017年09月27日 07時55分 公開

「のぞき見できる」他人の人事情報に不正アクセス 市役所の甘いセキュリティ (1/5)

別の職員になりすまし、市役所の内部ネットワークにアクセスしたとして、大阪府富田林市の職員2人が摘発された。事件を通じて見えてきたのは、やろうと思えば簡単に内部情報にアクセスできてしまう市の管理体制の甘さだった。

[産経新聞]
産経新聞

 「人事情報が気になって……」。別の職員になりすまし、市役所の内部ネットワークにアクセスしたとして、大阪府富田林市の職員2人が8〜9月、不正アクセス禁止法違反の疑いで、大阪府警サイバー犯罪対策課に相次いで摘発された。他部署の職員のIDとパスワードを入手した2人は、限られた職員しかアクセスできない他人や自分の人事評価といった内部情報を過去数年にわたって“のぞき見”していた。もちろん許されるはずのない「禁断の行為」だが、事件を通じて見えてきたのは、やろうと思えば簡単に内部情報にアクセスできてしまう市の管理体制の甘さだった。

画像 不正アクセス禁止法違反容疑で職員2人が摘発された大阪府富田林市役所。他人の人事情報をのぞき見したい―。軽い気持ちから始めた行為は取り返しのつかない結果を招いた=大阪府富田林市

2年で430回アクセス

 一連の事件で最初に不正が発覚した職員は、市こども未来室副主任の男(61)だ。8月8日、市役所の内部ネットワークに他の職員のIDで不正アクセスした疑いで府警に逮捕された。「個人的に興味がある資料を見たくて5年ぐらい前からやっていた」と容疑を認めている。

 府警によると、副主任は少なくとも平成27年7月から2年間、人事課など複数部署の職員のIDやパスワードを無断で使い、内部ネットワークに約430回にわたってアクセス。職員の人事異動や懲戒処分の情報をコピーし、自宅で閲覧していた。通信記録が過去2年分しか残っておらず、27年以前の分は裏付けが取れなかった。

 なぜ、他部署の職員のIDやパスワードが手に入ったのか。

       1|2|3|4|5 次のページへ

copyright (c) 2017 Sankei Digital All rights reserved.