千葉県職員、同僚の個人情報に不正アクセス！？その数は、なんと約2万人！

情報管理に甘さ、以前に使用した管理者パスワードで不正アクセス！

平成28年3月25日、千葉県は、人事異動で権限がなくなったにもかかわらず、その後も同県職員の人事管理システムに接続し、個人情報の閲覧や保存をしていたとして、同県の県土整備部に所属する副主幹級男性職員（48）を6カ月間減給（10分の1）の懲戒処分とした。

男性職員は技術系の職員で、以前は総務部に所属していた。その際、人事管理システムの管理を担当していたという。この後、平成25年度に県土整備部に異動。この時、接続権限を失っていたが、総務部時代に使用していた管理者用パスワードを使用することで、不正な接続に成功した模様。

人事管理システムには県職員の氏名や住所のほか、職種、採用日、異動歴などの詳細な情報が管理されており、人事担当などの職員以外のアクセスは禁じられていた。

男性職員は、採用職種ごとの昇進ペースを分析する為に県職員約2万人の個人情報に不正アクセスし、閲覧・保存していたという。平成27年10月に匿名の内部通報があり、発覚した。

約2万人分の異動歴などの個人情報を職場のパソコンに保存していたが、幸いにして漏えいはないという。

男性職員の職業倫理感の無さは責められるべきだが、人事管理システムの管理者パスワードを変更せずにいた県側の情報管理の甘さも看過できない。

男性職員が異動した時点で、その管理者パスワードを変更して無効化、あるいは抹消していれば、今回の不正アクセスは防げたのではないだろうか。マイナンバー制度が導入された現在、今まで以上に厳格な情報管理が求められる。

（画像は千葉県HP）

▼外部リンク