事故から学ぶ
2024/03/14
メール覗き見職員、PWなど推測して不正アクセス
事故概要
| 業種 | 地方自治体 |
| 発生時期 | 2022/3-2023/1 |
| 漏えい人数 | 271 |
| 事故概要 | 奈良県宇陀市は、庁内システムに不正アクセスし、他職員のメールを閲覧していた市民環境部の職員の懲戒処分を行った。勤務時間中に同市職員271人になりすまして庁内システムへ不正にログインし、メールを閲覧していた。 |
| 引用元 | SN |
■ 事故原因
事故の原因はチェックリストの下記項目が該当すると推察します。
各職員に割り振られたパスワードは初期設定から変更すること。
チェックリストにある要求ルール:
初期設定のパスワードは推測可能な場合があるので、変更して利用すること。
メールに限らずシステムにログインできることで、各種情報が漏えいするリスクがある。
■ 推奨対策
対策:
不正アクセスを行った職員は「興味本位でアクセスした」と動機を話している。同職員に対し停職の懲戒処分を行い、当時や現在の上司4人を厳重注意とした。
具体例:
警察へ相談するとともに、全職員のパスワードを変更。セキュリティ意識の強化に向けて研修を実施するなど、セキュリティ対策に取り組むとしている
タグ
ご入会のお手続きはこちら
会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。
