-
- 1
- ギズモ ★
- 2022/06/24(金) 20:34:08.26
-
https://cdn-xtech.nikkei.com/atcl/nxt/news/18/13176/top.jpg
https://cdn-xtech.nikkei.com/atcl/nxt/news/18/13176/ph01.jpg
平岡昭良社長CEO(最高経営責任者)・CHO(最高健康責任者)
(写真:陶山 勉、2021年5月撮影)
「緩みや慣れがあった」、尼崎市のUSBメモリー紛失でBIPROGY平岡社長が会見
https://xtech.nikkei.com/atcl/nxt/news/18/13176/
山端 宏実、貴島 逸斗
BIPROGY(旧日本ユニシス)は2022年6月24日、兵庫県尼崎市の全市民情報が入ったUSBメモリーの紛失に関して、記者会見を開いた。平岡昭良社長はUSBメモリーの紛失を巡って「緩みというか、慣れに起因しているのではないかと思っている」と話し、ベテランの作業や協力会社などとの関係を省みた。
BIPROGYは尼崎市から住民税非課税世帯などに対する臨時特別給付事務を受託している。同社の協力会社であるアイフロントの社員が2022年6月21日、同市の市政情報センターでUSBメモリーに市民情報などをコピーして、大阪府吹田市内のコールセンターまで自身で運搬し、データの移管作業をした。
同作業完了後、当該社員はデータを消去しないまま正副2本のUSBメモリーを持ち出し、吹田市内の居酒屋で飲酒。その後、路上で寝込み、USBメモリーが入ったかばんを紛失した。
紛失したUSBメモリーについては、2022年6月24日午前11時40分ごろ、警察と一緒に捜索していた当該社員がかばんと共に発見。吹田市にあるマンションの敷地内で見つかったが、当該社員の自宅ではない。
USBメモリーについては、パスワード変更などの形跡はないが、紛失中に読み出されているかはUSBメモリーにそもそも記録する機能がないため不明だ。そのため情報漏洩に関して「断言できる状況ではない」(平岡社長)として、BIPROGYを中心にダークウェブなどの調査を継続する。
BIPROGY会見後に尼崎市の稲村和美市長も会見し、今回のUSBメモリー紛失に関して、外部有識者で構成する第三者委員会を設置する方針を示した。情報セキュリティーの専門家や弁護士など3人程度を想定する。稲村市長は「スピード感を持って検証を進めてもらう」と語った。
-
- 392
- 2022/06/25(土) 07:18:36.26
-
慣れ?いつもしてるってこと?
-
- 393
- 2022/06/25(土) 07:20:30.38
-
NHKは社名を伏せてニュースにしてたなぁ
それじゃ駄目なんじゃないかと思うんだけど
あそこの報道は色々と担当の一存で変えてるみたいなとこが多すぎる
-
- 394
- 2022/06/25(土) 07:20:32.90
-
緩み、慣れなんて関係なく守るべきことは守るのが当然でしょ
協力会社にどんな教育してるのか知らんけど、BIPROGYもその下請け会社の社員もやばすぎる
-
- 395
- 2022/06/25(土) 07:21:33.65
-
お前らホモの肛門かよ
-
- 396
- 2022/06/25(土) 07:21:53.22
-
データ流出の判断すらできないのがなんともお粗末だ。
全て自作自演かもしれないけどね。
携帯位置情報で見つけるのに丸2日もかかるかっての。
マンションのエントランスなら、管理人が保管しているはず。
-
- 397
- 2022/06/25(土) 07:21:55.11
-
(しかしこれ、こういう下請けSEを抱き込んだら住基データ見放題ってことだよな・・・)
-
- 398
- 2022/06/25(土) 07:23:02.89
-
USBメモリーで外部にデータを持ち出せるなんて20年以上遅れてる企業だよね
-
- 399
- 2022/06/25(土) 07:23:13.25
-
全市民データをUSBに入れた時点で情報窃盗で逮捕しなきゃおかしい
そんな必要性ないんだからさ
必要性があったのなら何が目的だったのか説明すべき
-
- 400
- 2022/06/25(土) 07:24:18.90
-
>>396
位置情報云々については警察絡めた上で通信事業者の協力得なきゃならんから、時間かかるのは仕方ないだろ。
-
- 401
- 2022/06/25(土) 07:24:55.53
-
>>397
見放題どこか、データを抜いて、転売し放題だね。
既にそんな自治体とかあるだろう。
人口40万人近い尼崎市でさえこんな管理状態だから。
-
- 402
- 2022/06/25(土) 07:25:55.76
-
>>400
個人ですぐにできることも知らないの?
-
- 403
- 2022/06/25(土) 07:26:26.45
-
まず酒なんて飲むな
-
- 404
- 2022/06/25(土) 07:26:38.56
-
>>41
普通そう思うよね。
-
- 405
- 2022/06/25(土) 07:27:10.91
-
一件あたり一時間で換算して、その期間の指名停止が妥当な落とし所だろう。
-
- 406
- 2022/06/25(土) 07:27:57.36
-
緩みや慣れか?管理含め能力の問題じゃね?
-
- 407
- 2022/06/25(土) 07:28:08.42
-
抜本的に解決するには、再委託廃止と派遣等を使わず、ちゃんと自社で教育した社員だけで仕事を行えるようにするべきでは
下請け構造だとコントロール出来ないだろう
-
- 408
- 2022/06/25(土) 07:28:11.53
-
人の大金を預かっていたとしたら酔いつぶれるまで飲まないだろ
普通になめてただけだと思うがな
-
- 409
- 2022/06/25(土) 07:29:15.49
-
>>401
大量に抜いてしまうと発覚する可能性は高くなるが、ピンポイントでかつDV殺人に繋がるようなクリティカルな結果にならないような使い方なら反復してデータ盗めるだろうな。
-
- 410
- 2022/06/25(土) 07:29:24.60
-
普通の人類はどんだけ緩んでいても酔っ払って路上で寝たりはしないんだよ
-
- 411
- 2022/06/25(土) 07:29:34.22
-
読み取られていてもしばらくは寝かしておくんじゃね?
-
- 412
- 2022/06/25(土) 07:30:04.98
-
手順書を作ったのが誰で承認したのは誰か。
手順書にないことをしたなら情報窃盗じゃないのか。
-
- 413
- 2022/06/25(土) 07:31:51.00
-
>>407
発注元 → 元請け → 孫請け → 中国、北朝鮮
問題があったら孫請けが責任を負って解散し、
発注元、元請けは無傷。リスクヘッジだよ。
-
- 414
- 2022/06/25(土) 07:34:30.14
-
>>377
USBメモリ使えなくなったからメールでデータを転送しました。
・・・送り先待ち構えました・・・
これがあるから、これからもUSBメモリは廃れない。
対策は気をつけるしかない。それだけ。
-
- 415
- 2022/06/25(土) 07:35:32.30
-
今しばらくは流失探しても出てこないだろ
が数年後には追い込まれる人出るんじゃね、市民から
会社側は管理含め余りに酷いわ、パスのヒント漏らす市もさ
-
- 416
- 2022/06/25(土) 07:35:40.17
-
酒を飲めるような業務時間外に市民データを持ち歩ける時点でセキュリティもクソもない
なぜ持ち出すことができたのか、そこを追求すべきなんだよ
-
- 417
- 2022/06/25(土) 07:36:38.33
-
>>414
>対策は気をつけるしかない。それだけ。
詰まるところ、これよなぁ。
どんなにデータの移動手段を変えようとも人間が関わる以上、気を付けるしかない。
-
- 418
- 2022/06/25(土) 07:40:31.75
-
>>407
下請けを使うってことは、入札参加資格もない業者の社員を使って仕事をさせるわけだから、脱法行為だよね。
入札参加資格の意味がない。
-
- 419
- 2022/06/25(土) 07:40:33.24
-
>>147
プロポーザルってのもあるけど事務委託だと価格になるわな。
-
- 420
- 2022/06/25(土) 07:40:34.59
-
緩みと言うのは、酒のんで路上で寝ること?
データを勝手に持ち出す方だろ、問題は
-
- 421
- 2022/06/25(土) 07:42:07.01
-
>>381
上流の企業が幾らで請けていようが、それは下流の企業には関係ない。
下請は請けた単価で利益が出るかどうかしか考えない。
-
- 422
- 2022/06/25(土) 07:42:42.39
-
日本も懲罰的損害賠償を法律からすべき
日本とか外国でされるだけだから国内ではこんな脇が甘いことになるし
対外的にも日本企業側だけが請求されることになる、
欧米だけでなく中国も既にそういう体制になってるんじゃね?
罰がメチャ軽過ぎ
-
- 423
- 2022/06/25(土) 07:42:52.34
-
>>1
緩んでも慣れてても市民データベース移行にUSBは使いませんw
規約では指定便に乗せることになってた。
最初から、規約なんか読んでなかったんだろ、おいw
-
- 424
- 2022/06/25(土) 07:44:53.77
-
このUSBデバイスの動きは尼の市役所→吹田のコルセン→下請けSE自宅→(翌日以降)尼の市役所?って予定だったのか?
そもそもこのUSBデバイス、誰の所有物だったんだろ。これ尼の市役所の所有物でなかったら尼に戻す必要がない訳で・・・
-
- 425
- 2022/06/25(土) 07:45:58.00
-
>>420
ウチの会社で扱うのは製品の開発データだから端末とアプリ用意してデータは基本社外秘だけど完成データを納品する時はどうにもならないからねぇ。
昔から電車の網棚に完成図面置き忘れて見つかりませんでした、乗り込む時に営業車の屋根の上に置いたまま発進して紛失しました、
飲食店でテーブルの下に入れたまま退店して紛失しましたって事例は定期的に出てくる。
ヒューマンエラーは防げない。これ結論。
-
- 426
- 2022/06/25(土) 07:46:22.15
-
>>418
まぁ契約条件による。下請けを使うと役所に届出して、役所が承認したらOKって契約形態もあるし。
-
- 427
- 2022/06/25(土) 07:47:37.48
-
自宅に全市民データ持ち帰った時点で情報屋になれるよそいつ
情報漏洩を甘く見過ぎ
-
- 428
- 2022/06/25(土) 07:49:07.04
-
>>425
郵送しろよ
配達員でもない素人に手で運ばせるとかアホなの?
-
- 430
- 2022/06/25(土) 07:51:29.86
-
データセンターに移管された情報が既に市役所が許可したものではないんだよなぁ。
-
- 431
- 2022/06/25(土) 07:52:26.23
-
>>151
市大で大阪に住まざるを得なかった娘が尼はヤバいと言ってたぞ
雰囲気や臭いが違うらしい
-
- 432
- 2022/06/25(土) 07:52:27.27
-
>>427
全市民のデータだからね。
今までの情報漏洩事件とは桁が違う。
欲しいところは億単位でも欲しいだろうね。
-
- 433
- 2022/06/25(土) 07:52:34.30
-
>>202
ヘリコプターまで飛ばして還付金詐欺の啓発してる県警もあるがw
ファイルの出どころが役所じゃマッチポンプだなw
-
- 434
- 2022/06/25(土) 07:52:50.69
-
USBにデータ入れること自体おかしくね?
-
- 435
- 2022/06/25(土) 07:53:58.16
-
緩みとかいう次元じゃないやろw
-
- 436
- 2022/06/25(土) 07:54:16.24
-
>>428
郵便屋さんやねこさんに渡すまでの過程や郵便屋さんから受け取った後でも事故は起こりうるからリスクはそんなに変わらん。
それにSEが出先で作業しなきゃならんのじゃモノが到着するのを待ったりしなきゃならんから手間だしな。
-
- 437
- 2022/06/25(土) 07:55:17.70
-
今回セーフだとしても
過去にもUSB自宅に持ち帰ったとか
同じ案件があった可能性もあるしな
-
- 438
- 2022/06/25(土) 07:57:08.91
-
セキュリティ講習の題材になりそう
-
- 439
- 2022/06/25(土) 07:58:02.29
-
>>436
いや、郵送して事故が起きる確率よりお前らが事故を起こす確率のほうが遥かに高いと思うよ?
つーか、実データの入力を外部に委託してる時点でもうアホなんだが
-
- 440
- 2022/06/25(土) 07:58:20.11
-
>>428
郵送は無くすからダメ
宅配便業者や日本郵便に紛失させられた事例もある。
特に危ないのはコンビニ経由の宅配便。
コンビニの店員が紛失する。
この手の事例は大手は腐る程持ってる。
でもヒューマンエラーだから防ぎようが無い。
道中、飯食うな、トイレ行くな、電車の網棚使うな、とは言えないから。
-
- 441
- 2022/06/25(土) 07:59:10.64
-
自爆装置が必要だった
-
- 442
- 2022/06/25(土) 07:59:48.69
-
>>438
今後実際に起きた事例として使われるのは確実だね
このページを共有する
おすすめワード