Cyber Security Intelligence Vox

RocketBoysによると『2025年3月28日、　JA鹿児島県信連の職員が、取引先の個人情報約500件を外部に漏洩し、あわせて現金200万円を着服していたとして懲戒解雇処分となったことが報じられました。』と報道した。

報道では『業務上知り得た取引先やJAグループ関係者、知人ら約500人分の個人情報（氏名、電話番号など）を、闇金に提供していたとされています。この事案が発覚したのは2025年2月、貸金業者を名乗る人物からJA県信連に「職員が借金を返済しない。個人情報を持っている」との連絡が入り、内部調査が行われたことがきっかけでした。その後、謝罪対応の過程で現金着服も明るみに出た形です。』と報じた。

いわゆる内部不正のオンパレード状態ですが、情報漏えい先が名簿業者ではなく、闇金融業者という点がポイントです。結果的に担保としてなのか個人情報を渡したものの、闇金融業者が裏切って通報するという流れです。

内部不正の動機としては、こうした借金を背景として行われるケースが多そうです。一方でそれら内部不正を防ぐ方法も、内部不正をやりにくくする事が中心となります。

組織の情報セキュリティガバナンスとなりますが、不正をやっても見つかる、不正をやりにくくする、といった点を考えると、具体的にはアクセス権限とログ監視が重要であることは自明だと思います。

https://rocket-boys.co.jp/security-measures-lab/ja-kagoshima-employee-fired-leak-to-loan-sharks-embezzlement/

JA鹿児島県信連職員、闇金業者へ500人の個人情報漏えいと200万の着服が発覚し懲戒解雇に

https://www.jabank-kagoshima.or.jp/info-shinren/jabank-482

不祥事件の発生について