2016年05月23日

職員が住基システムで個人情報を業務外閲覧 – 大阪市

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 情報セキュリティ事故・事件,   タグ: ,
このエントリーをはてなブックマークに追加 LINEで送る

juuki
(大阪市公式HP)

概要

大阪市東成区の職員が、業務とは関係なく住民基本台帳システムを使用し、住民2人の個人情報を15回にわたって閲覧していたことが判明しました。

同市によると、住民基本台帳システムにおけるアクセスログの個人情報開示請求が4月に提出されたのを受け、請求人を含む住民2人のアクセスログを確認したところ、同職員が2人の住民情報を閲覧していたことが発覚いたしました。

その後の調査で、業務とは関係のない閲覧だったことが判明。男性職員と市民2人の関係は「プライバシーに関わる」と明らかにしていないが、職員は「相手の住所などを知りたかった」と話しているようです。なお、第三者への漏洩については否定しています。

タイムライン

2015年11月12日(木)~2016年4月4日(月)

男性職員が市民2人の個人情報を住民基本台帳のシステムで計15回不正閲覧。

2016年5月17日(火)

大阪市が本件を発表。

原因

弊社の見解

十分なアクセスログ管理体制がなされておらず、不正な閲覧を発見することができなかったものと考えられます。そして、職員への個人情報取扱い教育が十分でなかったと推測します。

被害

当該市民2名の住民基本台帳に記載してある個人情報の不正閲覧。

現時点では、本件による被害などの報告はありません。

対応

同市では、同職員をシステム運用の担当から外す対応をとりました。ほかにも業務外閲覧がないか調査し、関係部署と協議のうえ、厳正に処分するとしています。

関連情報

Security NEXT「職員が住基システムで個人情報を業務外閲覧 – 大阪市」(2016/05/18)(魚拓)

このエントリーをはてなブックマークに追加 LINEで送る

2016年5月23日

職員が住基システムで個人情報を業務外閲覧 – 大阪市

カテゴリー: 情報セキュリティ事故・事件

juuki
(大阪市公式HP)

概要

大阪市東成区の職員が、業務とは関係なく住民基本台帳システムを使用し、住民2人の個人情報を15回にわたって閲覧していたことが判明しました。

同市によると、住民基本台帳システムにおけるアクセスログの個人情報開示請求が4月に提出されたのを受け、請求人を含む住民2人のアクセスログを確認したところ、同職員が2人の住民情報を閲覧していたことが発覚いたしました。

その後の調査で、業務とは関係のない閲覧だったことが判明。男性職員と市民2人の関係は「プライバシーに関わる」と明らかにしていないが、職員は「相手の住所などを知りたかった」と話しているようです。なお、第三者への漏洩については否定しています。

タイムライン

2015年11月12日(木)~2016年4月4日(月)

男性職員が市民2人の個人情報を住民基本台帳のシステムで計15回不正閲覧。

2016年5月17日(火)

大阪市が本件を発表。

原因

弊社の見解

十分なアクセスログ管理体制がなされておらず、不正な閲覧を発見することができなかったものと考えられます。そして、職員への個人情報取扱い教育が十分でなかったと推測します。

被害

当該市民2名の住民基本台帳に記載してある個人情報の不正閲覧。

現時点では、本件による被害などの報告はありません。

対応

同市では、同職員をシステム運用の担当から外す対応をとりました。ほかにも業務外閲覧がないか調査し、関係部署と協議のうえ、厳正に処分するとしています。

関連情報

Security NEXT「職員が住基システムで個人情報を業務外閲覧 – 大阪市」(2016/05/18)(魚拓)

Author: LRM株式会社
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする