スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

堺市、全有権者の個人情報68万人分流出 課長補佐を懲戒免職

注)特定の組織団体と関連があるかどうかなどは不明です。

http://www.nikkei.com/article/DGXLASDG14HBP_U5A211C1CC1000/
日本経済新聞 2015/12/14 20:51 (2015/12/14 22:02更新)

堺市は14日、2011年の市内の全有権者約68万人分の個人情報が外部に流出し、インターネット上で一時公開されていたと発表した。自治体での流出件数としては過去最多とみられる。

 市は、情報を無断で持ち出していたとして、会計室出納課の古矢敬一課長補佐(59)を懲戒免職処分とした。地方公務員法(守秘義務)違反と個人情報保護条例違反(不正盗用)の容疑で大阪府警に告訴する方針。

 竹山修身市長は同日、記者会見し「市民の皆様に多大なるご迷惑ご心配をかけたことを深くおわび申し上げます」と陳謝した。

 市によると、流出したのは2011年11月の府知事選当時の全有権者の氏名や性別、生年月日と年齢、住所など、個人情報を含む184ファイル。今年4~6月にネット上の民間レンタルサーバーにデータが置かれ、第三者が閲覧・保存できる状態になっていた。
 6月20日と同22日、データが置かれたレンタルサーバーに2つの「IPアドレス」から計26回のアクセスがあったことが確認された。市は「同一人物によるアクセスとみられ、記録媒体にコピーされた可能性が高い」としている。情報流出に伴う二次的な被害は確認されていないという。
 古矢課長補佐は06年4月~12年3月に堺市北区選挙管理委員会に在籍し、アクセス権があった情報を無断で持ち出して私用のハードディスクに保存。自作の選挙用プログラムの動作確認のために使っていた。
 12年4月に市外郭団体に異動した後もプログラムを企業などに売り込もうとし、今年4月に市に戻って以降、レンタルサーバーで公開する際に誤って個人情報も掲載したとみられる。
 市は14日付で、流出に関係した職員や監督責任のあった職員らを外部団体を含めて処分。古矢課長補佐にデータを提供したなどとして教育委員会の係長級職員ら2人を戒告の懲戒処分、8人を厳重注意や文書訓告とした。
 竹山市長は「防止できなかった責任を痛感している」とし、市長報酬を1カ月間30%減額する条例案を議会に提出し、担当の副市長の報酬も1カ月間30%自主返納することを明らかにした。
 市は今年6月、「ネットに情報が流れている」との匿名メールを受け内部調査を実施。9月に約68万人分の情報が持ち出されたと発表したが、その時点ではネットへの流出は確認されなかった。

【大阪】堺市 2011年の全有権者のデータ流出
http://webnews.asahi.co.jp/abc_2_002_20151214008.html
12/14 19:14 ABC web news 関西ニュース
大阪府堺市は、59歳の課長補佐が、2011年当時の市内の全有権者(およそ68万人分)の個人情報を流出させたと発表しました。
竹山市長は、「市民の皆様に多大なる迷惑と、ご心配をおかけしたことを深くおわび申し上げます」と謝罪しました。堺市役所の課長補佐(59)は、2006年から6年間にわたり、市内の全有権者68万人分の住所や氏名などの個人情報を複数回、無断で持ち出していたことがすでに発覚しています。堺市によりますと、課長補佐は、持ち出した有権者データを民間のレンタルサーバーに保存。このうち、2011年当時のデータは一時、ネット上で閲覧できる状態になっていて、外部からアクセスされた形跡もありました。今のところ情報流出による2次被害は確認されていません。市は、きょう付けで課長補佐を懲戒免職にするなど、あわせて11人の処分を発表。刑事告訴も検討しています。また、竹山市長も1ヵ月間、報酬を3割カットするとしています。


注)無関係ですが堺市議会構成を堺市議会HPより
http://www.city.sakai.lg.jp/shigikai/aramashi/kosei.html#cms3
大阪維新の会堺市議会議員団(13人)
公明党堺市議団(11人)
自由民主党・市民クラブ(8人)
ソレイユ堺(8人)
日本共産党堺市議会議員団(6人)
会派に属さない議員(2人)
(平成27年10月21日現在)


注)多くのモザイクをかけられた証拠画像が公開されているので詳細はリンク先をごらんください

堺市の選挙管理委員会、大量の個人情報や内部の機密事項がネットに流出!
http://tanteiwatch.com/24350
2015.09.05ガルエージェンシー特捜班@ニュースウォッチ 探偵ウォッチ
大阪府堺市の選挙管理委員会が各種の情報をネット上に流出させていたことを、ブログにて暴露する人物が現れた。
問題の内容が掲載されているのは、2015年9月5日の更新内容である。暴露した人物曰く、情報流出に気づいて選挙管理委員会へ連絡し、対処を依頼したという。それから2カ月が経過し、再度指摘したところ、ようやく削除された情報もあるそうだ。だが、本件に関する返信や事実関係の公表がなされていないことを問題視しているという。
一連の流出内容に関して、情報の一部を塗りつぶしたキャプチャー画像が、ブログには大量に掲載されている。流出が確認されたファイルの数は、1000を超えるという。その中には堺市の職員や関係者の個人情報も含まれており、氏名、住所、電話番号、生年月日、勤務態度などの一覧がある。
選挙管理委員会の事務局では新たな選挙管理システムの構築を試みていたようで、それに関わる各種の内部情報が記されたものもあった。従来は、各投票所からの連絡を受けて、手書きで投票速報をまとめていたようだ。かつて同僚だった他の地域の選挙管理委員会の職員たちの協力によって得た、63万人の有権者のデータを新たに構築したシステムに取り込んで、実験済みであるとのこと。そのシステムにアクセスするためのURL、パスワードなどが記された文書も流出内容には含まれていた。
このシステムに投入されたと思われる、10000件に及ぶ氏名や住所の一覧のファイルのキャプチャー画像も公開されている。一部の有権者の氏名、住所、生年月日などをまとめたファイルも存在する。サーバー管理用のユーザー名やパスワード、期日前投票の受付管理システムに関係するものなどもあった。その他、2012年12月の衆議院議員選挙の投票所別の集計結果をまとめた一覧も確認されている。
当サイトでは、堺市の選挙管理委員会事務局に連絡を取った。各種の情報の流出の真偽を尋ねたところ、事実であるという。関連する話題がネット上の一部に出回っていることも、把握しているそうだ。しばらく前に、そのことについて外部から連絡があったという。本件に関しては対応を進めていると、担当者は述べた。

注)堺市HPより転載させていただきました。
市職員による個人情報の流出について(12月14日掲載)
http://www.city.sakai.lg.jp/shisei/gyosei/kokai/kojinjohohogoseido/kojinjoho1214/index.html
市職員による個人情報の流出について、全容の解明に向けた調査の結果、新たに、平成23年11月に執行された大阪府知事選挙時の約68万人の有権者データを含む6つのファイルが流出したことが判明しましたので、お知らせします。また、12月14日付けで関係職員の処分等を行いましたので、併せてお知らせします。
市民の皆様には、多大なご迷惑とご心配をおかけしたことをお詫び申し上げます。また、かかる不祥事案の再発防止に取り組んでまいります。
「市民の皆様へ」 堺市長 竹山修身(平成27年12月14日)
なお、これまでの経過及び内容につきましては、「市職員による個人情報の流出について(9月13日掲載)」を参照ください。
市職員による個人情報の流出について(9月13日掲載)

調査の結果、判明した事実
平成23年11月に執行された大阪府知事選挙時の約68万人の有権者データなどの個人情報を含む15のファイルが外部からアクセスされ、個人情報が流出したものと考えられます。全15のファイルのうち、新たに流出が判明したものは、約68万人の有権者データを含む6ファイルでした。これら全15のファイルに含まれる個人情報の2次流出による被害の発生は、現時点で確認されていません。なお、これら全15ファイルへの外部からのアクセスは、2つの通信事業者(プロバイダー)を介して行われた2つのIPアドレスからのものであることを確認しています。

IPアドレス:インターネットやLANなどの IPネットワークに接続されたコンピュータなどに割り振られる識別番号

ファイルダウンロード 新規ウインドウで開きます。流出したと考えられる個人情報 全15ファイルについて(PDF:184KB)

調査の詳細
調査の内容と確認された事項
当該職員は、職場・自宅で使用していたパソコンやポータブルハードディスクの全てのファイルを削除、初期化するとともに、レンタルサーバーに保存していたファイルも削除し、証拠の隠滅を図っていました。流出したとされる個人情報を特定するには、これらの削除されたファイルを復元、解析する必要があることから、以下の調査を行いました。

職場・自宅で使用していたパソコン、ポータブルハードディスクのデータの復元
職員が、職場((公財)堺市産業振興センター)や自宅で使用していたパソコン(以下「職場PC」「自宅PC」)と業務ファイルの持出しやファイルの保存に使用していたポータブルハードディスク(以下「PHDD」)のファイルの復元を、9月上旬に専門業者に依頼しました。

一次調査では、職場PCには約94万ファイル、自宅PCには約59万ファイル、PHDDには約36万ファイル、計約189万ファイルが存在していたことが判明しました。二次調査では、職員の供述から優先度が高いと判断された職場PCとPHDDのファイルの復元を優先し、本事案に関連する可能性のある計約12万ファイル(職場PC:約9万5千ファイル、PHDD:約2万4千ファイル)を抽出して復元を行いました。また、自宅PCについてもファイルの復元を行いました。

レンタルサーバーの操作記録(ログ)の解析
レンタルサーバーから削除されたファイルの復元は技術的に不可能でした。職場PC・自宅PC・PHDDのファイルが復元されても、その中でどのファイルがレンタルサーバーの公開部分に保存され、閲覧できる状態にあり、外部からアクセスされていたのかは特定できないことから、対応を種々検討したところ、レンタルサーバーに保存されたファイルの操作記録(ログ)が残されており、それを用いて該当するファイルが特定できることが判明しました。レンタルサーバー運営会社に操作記録(ログ)の提供を求め、10月下旬に先行して削除ログ(保存されたデータを削除した操作記録)を、11月中旬にアクセスログ(保存されたファイルに外部からアクセスした操作記録)など全てのログを、それぞれ提供を受け、解析が可能な状態に整理・分類し、完了したものから順次解析を行いました。

復元されたファイルと削除ログとの照合、分析
復元されたファイルと解析した削除ログを照合した結果、復元された約12万ファイルのうち約1万4千ファイルがレンタルサーバーに保存されていたことの確証を得ました。11月中旬に復元された自宅PCのデータ約59万件については、個人的な写真や趣味に関するデータ等で削除ログと合致するファイルは存在しませんでした。このことは、職員の供述とも符合していました。これら削除ログと合致した約1万4千ファイルについて、個人情報の有無を一つひとつ目視により順次確認したところ、最終的にレンタルサーバーの公開部分には個人情報を含むファイルが184ファイルあり、閲覧可能な状態にあったことを確認しました。

個人情報を含むファイルとアクセスログとの照合、分析
個人情報を含むことが確認された184ファイルに外部からアクセスがあったのかどうかを確認するため、これら184ファイルと解析したアクセスログを照合した結果、184ファイルに対して延べ55回の外部からのアクセスがあったことを確認しました。これら延べ55回のアクセスログを分析した結果、IPアドレスから検索ロボットによるアクセスが延べ29回、通信事業者(プロバイダー)を介したアクセスが延べ26回であることを確認しました。このうち検索ロボットによるアクセスについては、海外企業の検索ロボットからのアクセスであることを、また、通信事業者(プロバイダー)を介したアクセスについては、モバイル事業者とケーブルテレビ事業者から契約者に割り当てられた2つのIPアドレスからのアクセスであることを確認しました。
なお、2つのIPアドレスからアクセスされた日時や経路、アクセスされたファイルから、外部からアクセスした者は1人である可能性が高く、最大でも2人と考えています。

検索ロボット:インターネット上のあらゆるウェブサイトの情報を取得して検索用データベース・インデックスを作成する自動巡回プログラム
検索ロボットについては、IT分野を専門とする弁護士に相談した結果、検索ロボットのIPアドレスの発信元は、ホームページ等の被リンク調査(紹介されているサイトの数、アクセスされた時間帯、国など)を実施するために情報収集をする海外企業であることがわかりました。当該海外企業は、利用者のHP等がどのようなブログやサイトにリンクされているか等を調査・分析する業務を行っており、そのために必要な情報を収集するためにアクセスを行ったと想定され、このことによる流出の可能性は低いと考えています。

市としての対応

流出した個人情報を保全する試み

個人情報の流出による2次被害の発生は現在確認されていませんが、流出した個人情報を保全し2次被害の発生を防止するため、これまでに判明している市等への通報者や個人情報を含むファイルに外部からアクセスした者に対して、本事案に関する情報の提供や、流出した個人情報の返却、消去を求めるべく接触を試みています。
現時点では、通報者やアクセス者に対して直接接触するまでには至っていませんが、情報提供や個人情報の返却、消去に協力が得られるよう、引き続き誠実に対応してまいります。
また、万が一、2次被害の発生が確認された場合には、あらゆる法的措置を講じて対応してまいります。

関係職員の処分等
詳細は平成27年12月14日付けの報道提供資料を参照ください。
免職 会計室課長補佐級
戒告 教育委員会事務局地域教育支援部係長級 堺市教育スポーツ振興事業団へ派遣級
厳重注意 美原区役所 美原保健福祉総合センター課長級
以下続きと詳細などはリンク先へ
http://www.city.sakai.lg.jp/shisei/koho/hodo/hodoteikyoshiryo/1214_02.files/1214_02.pdf

堺市で全有権者68万人分の個人情報が流出。その経緯と疑問点について。何故今になっての発表なのか。
http://life-hacking.net/%E5%A0%BA%E5%B8%82%E3%81%A7%E5%85%A8%E6%9C%89%E6%A8%A9%E8%80%8568%E4%B8%87%E4%BA%BA%E5%88%86%E3%81%AE%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E3%81%8C%E6%B5%81%E5%87%BA%E3%80%82%E3%81%9D%E3%81%AE%E7%B5%8C/
事件・事故 @らいふはっきんぐどっとねっと2015/12/14 公開
堺市会計室の課長補佐(59)が、大阪府堺市の選挙管理員会が保管していた2011年11月当時の全有権者およそ68万人分の個人情報を流出させたことが分かりました。

時系列
2015年6月24日
インターネット上に不審な情報があると匿名の通報が入る。
→堺市の調査で、課長補佐が自分で開発した選挙管理システムを他の自治体や民間企業に売り込もうとしていたことが分かる。

2015年8月22日
あるブログに、堺市の選挙システムや有権者の個人情報、「職員と思われる個人情報の流出があった」という書き込みがされる。
→堺市が個人情報の流出について調査を進める

2015年9月5日
別のブログに「堺市の職員や関係者の個人情報を含む情報が流出していた」と書き込みがされる。このサイトには流出した情報と思われる個人情報の一覧やメールの文書がマスキングされた状態で掲載される。

2015年9月7日
堺市が、8月22日からの調査で判明した内容を公表
→流出した情報は外郭団体職員約1,000人分の情報(氏名・性別・生年月日・住所・電話番号・給与)と発表

2015年9月12日
探偵Watchにて、有権者情報68万人分のデータ流出の可能性を指摘される

2015年9月13日

堺市 課長補佐を呼び出しヒアリング

→北区選挙管理委員会事務局に在籍していた平成18年~平成23年の間に約68万人分の有権者情報を複数回持ち出し、自宅のパソコンに保管していたことが判明する。

→9月7日の発表に加え、さらに北区の指定病院等における不在者投票対象者の個人情報など最大560人分が流出したと発表

2015年12月14日

有権者約68万人分の個人情報も外部に流出していたと発表

→平成23年11月に行われた大阪府知事選の際の情報で、氏名・性別・住所・生年月日が含まれる

→課長補佐は14日付で懲戒免職

元課長補佐について
元課長補佐は平成12年~平成24年まで市選管と区選管で選挙システムの構築を担当していました。
当時はシステムへのアクセスが可能で、選挙のたびに有権者情報などを自分のHDDに許可なくコピーし自宅に持ち帰っていたようです。
しかし開発したシステムは採用されず、課長補佐は異動となりました。
異動後も民間企業や他の自治体に対し、自らのシステムの売り込みを行っていました。
外部に売り込む際には、約63万人の有権者データをシステムに取り込み、実際に問題なく動作していることをアピールしていたようです。
スポンサーサイト
プロフィール

nowhere

Author:nowhere
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
カウンター
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。