富田林市、職員が個人情報を不正閲覧
- 元記事:職員の懲戒処分について
- HP:富田林市
| 会社名 | 大阪府富田林市役所 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社内 |
| 漏洩内容 | 氏名 |
| 漏洩件数 | 不明 |
| 漏洩日時 | 2017/17/19、7/24 |
| 発表日時 | 2017/9/7 |
大阪府富田林市役所にて職員が他の職員のIDで不正アクセスし個人情報を不正閲覧。同市役所にて、職員2人がほかの職員のIDで市役所のサーバーに不正アクセスし、他の職員の人事情報等の個人情報を閲覧した。
当該職員はシステムの管理者権限を付与されており、他の職員のIDが閲覧可能で、IDに複数の数字を組み合わせるルールとなっていたため、パスワードを推測していた。同市役所は2人を停職12ヵ月、停職6ヵ月の懲戒処分をおこない、そのうち1人は依願退職をした。今回の問題を受け、同役所はPCのログインパスワードを複雑なものに変更し、パスワードは定期的に強制的に変更させる対策を行っている。
