身内に対するお粗末な情報管理で個人情報が漏えい。

・内部で推測できるIDPWは使用禁止
（何十年も言われ続けています）

・アクセスログは月に一度は身内分も点検すること。
（異常値を設定るすると不正が見つけやすくなる）

・内部不正がある前提で職員教育と啓もうを行うこと。

（他人が見ていることを自覚させないと防げない）

―――――――――――――――――――
鹿児島県日置市で、同市職員3人が別の複数職員になりすまして同市システムへ不正アクセスしていた。
これら職員は共謀関係はなく、それぞれ単独で行為に至っていた。教育委員会主査は、1月1日から4月21日にかけて、61人に対しのべ697回にわたりログイン。メールを閲覧したり、人事評価記録書などのデータをダウンロードしていた。
また産業建設部主事補は37人に対し、のべ232回のログインを行い、メールを閲覧していたほか、教育委員会課長補佐は、14人に対しのべ38回にわたってログインし、メールや給与明細などを見ていた。
同市では、1月1日にあたらしいシステムを導入。同システムでは初期パスワードに「ID」と同じ文字列が設定されていた。「ID」は連続した職員番号で、初期パスワードのままだと容易に予測し、ログインできる状態だったという。

個人情報漏えいは身内の犯罪も多いと言われるが、一般企業では身内の不祥事は発表されず実態がつかみにくい。
「システム管理者のログ監視は内外問わず全方位で」お願いします。