(堺市ホームページ)
概要
堺市の課長補佐が職員名簿等を持ち出し、個人情報が流出しました。市は13日に約560人分の有権者らの個人情報も含まれていたと発表しています。さらに、市の有権者約68万人分のデータを無断で持ち出していたことも判明しました。
課長補佐は選挙業務を担当し、選挙システムを作成していましたが、担当を外れた後も、システム改良のため、有権者情報が入ったシステムのプログラムを無断で自宅のパソコンに保存し、民間の公開型サーバにも保管していたとのことです。
経緯・タイムライン
2015年6月24日(水)
「インターネット上に不審な情報がある」との匿名のメールが市に寄せられる。
調査の結果、本市職員が作成したと思われるメール文書や事務マニュアルなどの情報がキャッシュとして残されていることが判明。
2015年6月25日(木)
キャッシュの削除依頼をおこなう。職員が自ら開発した選挙システムを他の自治体や民間企業に対して売り込もうとしていた疑いが浮上。
2015年9月5日(土)
インターネットサイトに「堺市の職員や関係者の個人情報を含む情報が流出していた」との書き込みがなされ、個人情報と思われる一覧やメール文書の画像がマスキングされて掲載される。
2015年9月12日(土)
インターネットサイトに再び、「堺市の個人情報流出に関する続報」として、個人情報と思われる新たな画像がマスキングされて掲載される。
原因
弊社の見解
名簿等の個人情報の管理不備と、職員への「個人情報保護に対する意識」の教育が出来ていなかった点が原因であると考えます。
被害
当該職員は約68万件の有権者情報などのデータを含む選挙システムを、複数回、市から持ち出していました。
また、個人で契約していた民間のレンタルサーバーに保存していたデータが、平成27年4月から6月までの間、インターネット上で閲覧可能な状態になっており、2011年の大阪府知事選に関連する計526人分の氏名のほか、この職員が以前出向していた市産業振興センターが12~13年に実施した事業に参加した市内の小中学生35人分の氏名や電話番号が流出したと見られています。
対応
ネット検索会社にキャッシュの削除を依頼し、課長補佐を処分する方針を発表しました。
関連情報
堺市「市職員による個人情報の流出について(9月13日掲載)」(2015/09/13)
(魚拓)
スポニチ Sponichi Annex「堺市が個人情報流出 最大で約560人分」(2015/09/14)
(魚拓)
補足
9月24日に堺市では、国勢調査記録の紛失をしています。
Security NEXT「国勢調査関連書類を職員が泥酔して紛失、2日後回収 – 堺市」(2015/09/24)
(魚拓)