静岡県沼津市のICT職員が人事情報や職員端末をのぞき見　不正アクセス　2867回で4人を懲戒処分

静岡県沼津市は4月8日、ICT推進課に所属する男性職員4人が、職員用端末管理システムを業務目的外で使用し、他職員のパソコン画面をのぞき見していたとして、地方公務員法に基づき懲戒処分を行ったと発表しました。不正アクセスの合計は2867回に及び、うち人事異動情報や特定の女性職員の画面が含まれていました。

不正利用の実態：のぞき見は8か月間で2867回

不正アクセスが行われたのは、職員の端末トラブル時に遠隔で操作するために導入された「職員用端末管理システム」。

ICT推進課の職員のみが利用可能なこのシステムを、2024年8月から2025年3月にかけて私的に使用し、人事異動情報を閲覧するほか、特定の女性職員の業務画面をのぞき見る行為が4人で2867回繰り返されていました。

通報をきっかけに調査が開始され、履歴から不適切なアクセスが確認されました。

処分内容と不正の動機

不正を行った4人には以下の処分が下されました。

• 20代主事（680回使用）：人事情報を他職員に漏えいした行為も含め、停職2か月

• 20代主事（2066回使用）：特定の女性職員の端末を含む閲覧で減給10分の1（6か月）

• 30代主任（86回使用）：戒告処分

• 40代係長級職員（35回使用）：戒告処分

また、管理責任を問われた課長級職員（50代）には訓告が言い渡されました。いずれの職員も「興味本位だった」と説明しており、4月8日付で異動となりました。

市長が謝罪「重大なセキュリティ違反」

沼津市の頼重秀一市長は臨時会見で「本市の情報セキュリティポリシーに明確に反する重大な行為。市民情報への影響はないが、信頼を著しく損ねた」と謝罪。今後の対応として、以下の再発防止策を発表しました。

• システム操作時に課長への事前報告を義務付け

• 操作履歴の抜き打ち点検の実施

• 情報セキュリティ研修の再強化

• 全庁的なコンプライアンス推進計画の見直し

他自治体でも相次ぐ「内部不正閲覧」事案：全国的な対策強化が急務

今回の沼津市のインシデントは、公共部門における「特権的アクセス権限の私的利用」という構造的な問題を象徴するものです。実は、同様の不正閲覧行為は他の自治体でも続発しており、全国的な課題となりつつあります。

宮崎県小林市では、2021年から3年間にわたり、市職員が友人の個人情報を業務外目的で12回も閲覧し、その内容を第三者に伝えたことが2024年7月に発覚。閲覧行為は住民情報端末を使って行われており、当該職員は減給処分、管理職2人も厳重注意を受けています。

また熊本県阿蘇市では、職員が他人のIDを用いて戸籍情報を93回閲覧し、家系図を作成していたことが判明。目的は「趣味的な興味」でありながらも、法的に不正アクセスに該当し、停職3か月の懲戒処分が下されました。

さらに熊本県八代市では、市民が「個人情報を見られたのではないか」と情報公開請求を行った結果、現職職員と元任用職員が業務外目的で個人情報にアクセスしていたことが判明。処分が困難なケースが浮き彫りになっています。

特に深刻なのは警察共済組合職員が、年金システムから入手した個人情報をSNS上で販売していた事例です。対象者は200人以上、住所や生年月日が漏洩し、X（旧Twitter）経由で売買されていたことから、悪意を伴う業務外利用の典型例といえるでしょう。

このような事例は「一時的な好奇心」や「私的な目的」がきっかけであっても、情報セキュリティと公務倫理の重大な違反であることは言うまでもありません。特権的アクセスを持つ職員に対しては、定期的な行動ログの監査、ID使用制限、アクセス制御の厳格化が不可欠です。

管理者権限の濫用リスクと全庁教育の必要性

今回の問題は、ICT管理部門という「最も情報リテラシーが求められる部署」での違反であることが重大です。特権的なアクセス権限を持つ職員に対して、技術的な制御と倫理教育の両輪で対策を取る必要があります。

また、定期的な操作ログ監査や行動監視、システム利用の監督体制強化が急務です。特に人事・医療・財務などのセンシティブ領域を扱う部署では、第三者チェックを含めた運用設計が今後の信頼回復には不可欠です。

参照

「のぞき見」で市職員4人を懲戒処分 人事異動情報や特定の女性職員の画面などICT推進課で端末管理システムの不正利用=静岡・沼津市