同僚にストーカー、税情報システムで個人情報閲覧
Security NEXTによると『長野県塩尻市は、同僚職員にストーカー行為をしたほか、システムで同職員の家族に関する個人情報を不正に閲覧していた職員の懲戒処分を行った』と報じている。
さらに『税情報システムのアクセスログを確認したところ、同職員は業務権限を不正に利用し、2021年12月から2022年9月まで6回にわたり税情報システムで業務とは関係ない女性職員の家族の個人情報へアクセスしていたことが発覚。ストーカー行為に利用した疑いが持たれている。』ということで、既に実害が発生している点にある。
アクセス権限と職務権限の定期棚卸しや監査などが定期的に実施されるべきですが、半年に渡って権限がないのに、それらが実施されていたという事かと思います。
また、アクセスと職務の権限の問題に加えて、アクセス履歴の定期監査などが実施されていたのでしょうか?
いずれにせよ、職員の性善説に立ったガバナンスが許してしまったインシデントだと思います。
https://www.security-next.com/162582
同僚にストーカー、システムで個人情報閲覧した職員を処分 - 塩尻市
https://www3.nhk.or.jp/lnews/nagano/20241004/1010032425.html
塩尻市職員 同僚女性職員などに性的文書など 停職3か月
ストーカー,税情報
« ホテルが利用していた予約サイトへ不正アクセス、個人情報漏洩 | トップページ | Chromeで拡張機能使っているなら要注意 »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
« ホテルが利用していた予約サイトへ不正アクセス、個人情報漏洩 | トップページ | Chromeで拡張機能使っているなら要注意 »
コメント