大阪・堺市、有権者68万人分の個人情報流出が判明 職員が無断でレンタルサーバに保存 懲戒免職に
堺市の有権者約68万人分の個人情報流出が判明。職員が無断でレンタルサーバに保存していたため。職員は懲戒免職とし、告訴も検討。
堺市は12月14日、2011年の大阪府知事選時の有権者データ約68万人分を含むファイルが外部に流出したことが分かったと発表した。課長補佐(59)が無断で自宅に持ち帰り、民間のレンタルサーバに保存し、外部からアクセスされていたという。
課長補佐は14日付で懲戒免職処分にした上、「前例のない規模の個人情報流出を招き、市政に対する信頼を大きく失墜させた」として刑事告訴も検討。調査費用などは課長補佐に請求するという。
流出が分かったのは、11年の府知事選時の全有権者68万2524人の氏名、性別、年齢、生年月日、郵便番号。選挙ポスター掲示場所の貸し主一覧などのファイルも含まれていた。流出による被害は現在までに確認されていないという。
市によると、会計室の課長補佐が無断で自宅に持ち帰り、個人で契約したレンタルサーバの公開部分に保存。今年4月から6月までネット上で閲覧可能な状態になっていたという。
データを流出させた課長補佐は懲戒免職とし、課長補佐にデータを適正な手続きなしに提供したとして市教委地域教育支援部の係長(56)を戒告とした。
流出をめぐっては、今年6月に「ネット上に不審な情報がある」と外部から通報があり、9月になってネット上に流出した情報がマスクされた状態で掲載されていることが判明。市の調査の結果、市職員の個人情報などが流出した可能性がある公表し、さらに調査を進めていた。
アクセスしたIPアドレスを特定
市が流出した情報を調査しようと職員のPCとポータブルHDDを押収したが、ファイルは既に削除・初期化されており、レンタルサーバのファイルも削除されていたという。
このため復元を専門業者に依頼したところ、レンタルサーバのファイル復元は不可能だったが、残っていた操作ログとPC・ポータブルHDDから復元したファイルとを照合した結果、レンタルサーバに保存されたファイルのうち外部からアクセスされたファイルを特定したという。レンタルサーバには、流出したファイルを含め、個人情報を含むファイルが184あったという。
個人情報を含む184ファイルに対し、外部からのアクセスはのべ55回。分析の結果、検索ロボットによるものが29回、ISP経由が26回で、ISP経由は携帯電話事業者とCATV事業者に割り当てられた2つのIPアドレスのものだと確認した。市は外部からアクセスした人や通報者に対し、流出データの返却・消去を求めて接触を試みているという。
関連記事
- 年金情報125万件、3日間で流出 担当者任せで対応に遅れ、「役員の認識、極めて不十分」 調査報告書公開
年金情報流出に関する調査報告書が公開。セキュリティに関する対応が担当者任せで、役員の認識は「極めて不十分だったと言わざるを得ない」と指摘している。 - ベネッセ情報漏えいは2895万件に 書き出し制限に漏れ、ログチェック怠る 500円の金券でお詫び
ベネッセから流出した顧客情報は約2895万件に。調査の結果、外部メディアへの書き出し制限に漏れがあったことなどが判明。「悪意を持った内部者の犯行に対する不備があった」として、ラックと合弁でデータベース管理会社を設立するなど組織レベルの改革で再発防止を図る。 - 米政府版マイナンバー情報漏えい、560万人の指紋データも流出していたことが判明
米連邦政府人事管理局が6月に発表した社会保障番号(SSN)を含む個人情報流出事件で、その後の調査により、SSNが流出したのは約2150万人で、その中の560万人については指紋データも流出していたことが判明した。 - 不倫サイト「アシュレイ・マディソン」に女性はほとんどいなかった? 情報流出であらわに
ハッキングされた不倫サイト「アシュレイ・マディソン」に生身の女性会員はほとんどいなかった――と米ブログメディアが伝えている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.