職員への誹謗中傷、調べたら投稿者は元職員……3万7000人分の情報持ち出しも発覚 堺市文化振興財団

[ITmedia]

　大阪府堺市の公益財団法人・堺市文化振興財団は9月8日、元職員が個人情報を持ち出し、一部を外部に流出させていたと発表した。Xなどで見られた同財団や職員への誹謗（ひぼう）中傷に、堺市の職員や市議会議員の個人情報が含まれていたため調査したところ、元職員の関与が発覚。情報の持ち出しも明らかになった。

同財団の発表

　元職員が持ち出したのは、（1）同財団が主催するイベントのチケット予約・購入サービス「sacayメイト」に2020年3月2日時点で登録していた会員の氏名、住所、生年月日、性別、電話番号、メールアドレス3万7164人分、（2）退職者を含む同財団職員の氏名、住所、生年月日82人分、（3）退職者を含む堺市職員の氏名、電話番号59人分、（4）元議員を含む堺市議会議員の住所、電話番号、ファクス番号、メールアドレス48人分。クレジットカード情報は含まない。

　このうち退職者を含む同財団職員の情報92人分、退職者を含む堺市職員の情報63人分、元議員を含む堺市議会議員の情報48人分が外部に漏えいした。元職員から情報は回収済み。

持ち出された情報・漏えいした情報の一覧（同財団の発表から引用）

　発端は22年3月から、Xやメールで行われていた誹謗中傷だ。投稿の一部に同財団や堺市職員、市議会議員の情報が含まれていた他、sacayメイトの情報窃取や、得た情報を売却・公開を示唆する内容があったため調査を実施。その結果、元職員が関与している可能性が浮上したため、25年6月に本人に聞き取り調査を行ったところ、中傷行為やデータの窃取を認めた。

　本人に事情聴取したところ、元職員は自身が堺市文化振興財団に在籍していた20年3月、同財団の情報システムから（1）を窃取。退職後の20年4月から22年4月ごろにかけても、財団が外部に貸与していた端末から情報システムにログインし、（2）〜（4）のデータを窃取した上、一部を外部に流出させたことが分かった。ただし全データの外部流出については否認しているという。

　同財団は、元職員が中傷に使っていたXアカウントとメールアカウントを削除。データ窃取時点で、個人情報の閲覧にパスワードを設定していなかった点や、外部記録媒体の利用に制限を設けていなかった点が今回の問題につながったとして、アクセス制限やログの監視を強化。外部記録媒体の利用を制限するなどして、再発防止につなげるという。

　情報が漏えいした人には今後、個別に通知する。sacayメイト会員向けの相談窓口も設けた。