さいたま市中央区の「鈴谷公民館」で、委託業務に従事していた元職員1名がオンライン予約サービスのIDとパスワードを不正に入手。
施設予約を繰り返していたとのこと。
元職員は「さいたま市シルバー人材センター」を通じて公民館の管理業務に従事しており、夜間・休日管理業務を委託されていた。
調査から、同職員は業務中に利用団体が提出した「利用者登録・変更申請書」を不正に閲覧し、8団体分の公共施設予約システムのIDとパスワードを取得。
その後、退職後の2024年10月以降に不正に入手した認証情報を使用し、多目的ホールの抽選予約に第三者名義で申し込みしていたという。
さらに、当選後に予約を取り消して空き枠を作り、直後に自身が所属する団体名義で予約を入れる行為を2025年4月から2026年1月までの期間繰り返していた。
発覚のきっかけは、2025年4月24日に1団体から「身に覚えのない抽選申し込みや取り消しがある」と市デジタル改革推進部に連絡があったこと。
市がアクセス記録の確認や関係者への聞き取りを進めた結果、2025年12月15日に元従事者本人が関与を認め、事実が明らかになっている。
原因について市は、IDが記載された利用者登録カードと、パスワードが記載された申請書類を同じ事務室内のレターケースに保管していたため、両方を容易に確認できる状態だったことを挙げている。
市は、本件が不正アクセス行為の禁止等に関する法律違反にあたる可能性があるとして、浦和西警察署に相談。
また、さいたま市シルバー人材センターに対し、2026年1月23日から2月22日までの1か月間、入札参加停止の措置を取りました。
再発防止策として、受託事業者への守秘義務の徹底を図るとともに、申請書類と登録カードの保管場所を分け、パスワードが記載された書類を別のファイリングキャビネットで管理するなど、IDとパスワードを同時に閲覧できない体制に改める方針を示している。
さいたま市は「公民館を利用される皆様に多大なご迷惑をおかけしたことを深くお詫び申し上げます」とコメントした。
【参考記事】
https://www.city.saitama.lg.jp/006/014/008/003/014/010/index.html