池田町情報流出事件の概要と今後の対応について

最終更新日 2016年6月23日

ページID 002273

印刷

池田町情報流出事件の概要と今後の対応について

平成28年6月3日に発生いたしました池田町情報流出事件につきまして、福井県警及び池田町役場が委託契約をしております情報担当企業による調査結果を踏まえて、事件の経過や原因をまとめるとともに、今後の対応や再発防止策を定め、あわせて関係者の処分を行いましたので、以下のとおりご報告いたします。

ここに、改めて関係者の皆様や町民の皆様に深くお詫びいたしますとともに、町職員の意識改革と情報管理システムの向上を図り、失った信頼回復のために、懸命に最善を尽くしてまいりたいと考えております。

平成28年6月23日(木曜日)

福井県池田町長 杉本博文

今回の事件の経緯

日時 

平成28年6月3日(金曜日)午後4時ごろ

内容 

  1. 議会事務局長が、議会事務局内で使用していたパソコンに「ウイルス感染」及び「対応のための連絡先」が警告音とともにポップアップで表示された。
  2. 議会事務局長が、情報担当者を呼ばずに自分で処理をしようと、パソコンに表示された連絡先に電話し、電話の相手方の指示に従い、遠隔操作ソフトをダウンロードした。
  3. その結果、相手方が議会事務局のパソコン(1台)を操作できる状態(乗っ取り状態)となり、相手方によりパソコン内の情報が閲覧され、文書が外部にコピーされた。

捜査及び調査結果

事件発生日時

平成28年6月3日(金曜日)午後4時3分から午後4時41分の間

※当初午後3時ごろ発生としていたが、詳細にアクセスログ等で確認したところ、上記の約30分が外部操作を受けた時間であったことが確認されました。

事件の内容

遠隔操作ソフトを用いて、議会事務局のパソコンを相手方が操作し、パソコン内部の情報が閲覧されたほか、文書が外部にコピーされた。

捜査及び調査内容

福井県警においてパソコンのコピーを作成し分析したが、これまでのところ犯罪行為と特定できる根拠は見当たらないとの認識で返却されたため(調査は継続中)、池田町役場が情報関係業務を委託契約をしている事業者に詳細について調査を依頼し、池田町役場情報担当職員によりインターネットのアクセスログを分析いたしました。調査結果は以下の通りです。

委託事業者による調査結果
  • 行政情報の流出は間違いないが、遠隔操作のログが消えているため、どの情報が流出したかは明確にならない。個人情報に該当する情報の流出の有無も不明である。
  • 引き金となったポップアップ表示がなぜ起きたのか、明確な原因がわからない。
情報担当職員によるアクセスログ分析

今回の事件に対し過去のアクセスログを分析したところ、議会事務局長が勤務時間中(休憩時間を含む)に、不適切なサイトにアクセスし閲覧していたことが明らかとなった。

事件の原因となりうる役場の不備

職員の意識徹底の遅れ

情報管理ということへの見識やモラルが高まっておらず、発生時に適切なセキュリティ行動を取らせることができなかった。

システムの不備
  • インターネットに接続できるパソコンと行政情報を扱うパソコンとの分離措置が未実施であった。
    (戸籍、住民基本台帳、税情報、水道情報等を扱うパソコン及び回線は分離されています。)
  • インターネットのフィルタリング措置の導入の遅れや不適切なサイト閲覧に対する実効ある監視が不足していた。

流出した可能性のある情報について

外部からの遠隔操作により持ち出されたおそれのある情報は、議会事務局長のパソコン1台に限られ、その中にあった情報は以下のとおりですが、どの情報が流出したかについては具体的に特定できませんでした。

当該パソコンに保存されていた内容

(1)議会関係の情報

  • 平成28年6月までの議会事務局が作成した行政文書。
  • そのうち個人情報に該当する者は、当町議会議員名簿等(役職、氏名、住所)

(2)議会事務局業務以外の情報

  • 議会事務局長が個人的に作成・保有していた地元集落の地域活動で作成した書類。
  • そのうち、個人情報に当たるものは、地元集落の緊急連絡先情報117世帯分(住所、世帯員氏名、年齢、電話番号(一部携帯電話番号も含まれる。))

(3)その他の情報

  • 役場のほかの部局の情報が流出した事実はありませんでした。

被害の状況および影響(平成28年6月23日午前11時現在)

情報流出による被害

平成28年6月23日午前11時現在では確認されておりません。

また、電子計算機損壊等業務妨害罪(刑法)などに該当する要素もないことから、被害が具体的に確定できない状況です。よって、現在のところ、被害届の提出は行わない予定です。

今後の影響等

この漏えいに伴う被害状況は現時点で確認されておりませんが、今後被害が生じる可能性もあるため、注視してまいります。

この件に関し、役場に対して、メールや電話等で「子どもたちが町外で揶揄され、恥ずかしく、悔しい思いをさせられている。」「職員の監督はどうなっているのか。」「当該職員に対して厳しい処分を求める。」など、19件の声が寄せられております。

町民の皆様に心理的苦痛を強いておりますこと、深くお詫び申し上げます。

担当者・関係者の処分について

当該職員:議会事務局長

平成28年6月22日付 停職2箇月(地方公務員法第29条第1項第1号及び第2号)

【理由】

  • 不適切なパソコン管理による個人情報を含む情報流出
  • 恒常的な不適切なインターネットサイト閲覧等の職務専念義務違反
  • 管理職としての自覚と責任の欠如による信用失墜 等

【備考】

  • 本人の退職願を平成28年6月22日付けで受理(依願退職)

監督責任者:総括管理官

平成28年6月22日付 減給10% 1箇月(地方公務員法第29条第1項第2号)

【理由】

管理職職員の監督不行届

情報監督責任者:総務政策課長

平成28年6月22日付 減給10% 1箇月(地方公務員法第29条第1項第2号)

【理由】

役場内部のセキュリティ対策の設置の不備

町長等の処分

杉本町長及び佐野議長においては、本件事件への責任として、報酬の10% 1箇月の減額措置

今後の対応

この事件の影響であると思われる被害の防止

議会事務局長の地元集落の緊急連絡先情報の流出懸念については、名簿作成責任者である地元集落が中心となって、関係する区民等への説明や、詐欺等の被害に対する注意喚起等の対応中です。町としても地元と連携し、被害が出ないよう対策に努めます。

関係機関との連携

この件に関し、福井県に最終状況の報告を行います。

今後のセキュリティ対策の実施

役場では、これまでもセキュリティ対策を行ってきておりますが、今回の事件を踏まえ一層強化してまいります。(太字は今回の事件を踏まえて強化した部分)

セキュリティ対策について

  1. インターネット回線の分離
    インターネットと行政情報回線を分離します。(インターネット専用パソコンを導入します。)予算措置はされているため、今後早急に工事を実施します
  2. パソコン利用の監視
    職員の業務パソコンの利用状況の監視を強化し、定期的にウイルス駆除ソフトを起動します。
  3. USBメモリ等を利用した情報持出制限
    USBポートの使用制限をかけ、登録機器以外は接続不可とします

職員の責任ある情報管理と意識の改革について

  1. 情報機器の利用ルールについての確認と徹底
    休憩時間を含め、インターネットの私的利用を禁止します。
  2. セキュリティポリシーの見直しと徹底
    役場のパソコンの私用利用の禁止を徹底します
    情報担当の許可なくWEB上からソフトをインストールすることや、指定以外のブラウザのインストールを禁止します。
    不審なメール等への適切な対応を徹底します。
    パソコンの設定変更を禁止します。
    無線LANやファイル共有ソフトの利用禁止、無線機器の使用を禁止します。
  3. 意識向上対策
    個人情報関連職員研修を開催します。
    パソコン使用に関する危機管理研修を開催します。

データ保管・通信の安全性向上

  1. 行政文書データの保管
    セキュリティ対策がされているサーバーに保管します。
  2. 機密文書のメール送信時セキュリティ対策
    パスワード付暗号化ファイルで送受信を行います。

情報発信元

総務政策課(総務防災室・財政企画室)

〒910-2512 福井県今立郡池田町稲荷35-4
電話番号:0778-44-8003
ファックス:0778-44-6296
メールフォーム
受付時間 月曜日から金曜日の午前8時30分から午後5時15分(祝日、休日、年末年始を除く)

このページを評価する

ウェブサイトの品質向上のため、このページについてのご意見・ご感想をお寄せください。

より詳しくご意見・ご感想をいただける場合は、お問い合わせ・ご意見フォームからお送りください。
いただいた情報は、プライバシーポリシーに沿ってお取り扱いいたします。