facebook twitter hatena line google mixi email
★お気に入り追加


■ このスレッドは過去ログ倉庫に格納されています

  • 1
  • ギズモ ★
  • 2022/06/24(金) 20:34:08.26
https://cdn-xtech.nikkei.com/atcl/nxt/news/18/13176/top.jpg
https://cdn-xtech.nikkei.com/atcl/nxt/news/18/13176/ph01.jpg
平岡昭良社長CEO(最高経営責任者)・CHO(最高健康責任者)
(写真:陶山 勉、2021年5月撮影)

「緩みや慣れがあった」、尼崎市のUSBメモリー紛失でBIPROGY平岡社長が会見
https://xtech.nikkei.com/atcl/nxt/news/18/13176/

山端 宏実、貴島 逸斗

 BIPROGY(旧日本ユニシス)は2022年6月24日、兵庫県尼崎市の全市民情報が入ったUSBメモリーの紛失に関して、記者会見を開いた。平岡昭良社長はUSBメモリーの紛失を巡って「緩みというか、慣れに起因しているのではないかと思っている」と話し、ベテランの作業や協力会社などとの関係を省みた。

 BIPROGYは尼崎市から住民税非課税世帯などに対する臨時特別給付事務を受託している。同社の協力会社であるアイフロントの社員が2022年6月21日、同市の市政情報センターでUSBメモリーに市民情報などをコピーして、大阪府吹田市内のコールセンターまで自身で運搬し、データの移管作業をした。

 同作業完了後、当該社員はデータを消去しないまま正副2本のUSBメモリーを持ち出し、吹田市内の居酒屋で飲酒。その後、路上で寝込み、USBメモリーが入ったかばんを紛失した。

 紛失したUSBメモリーについては、2022年6月24日午前11時40分ごろ、警察と一緒に捜索していた当該社員がかばんと共に発見。吹田市にあるマンションの敷地内で見つかったが、当該社員の自宅ではない。

 USBメモリーについては、パスワード変更などの形跡はないが、紛失中に読み出されているかはUSBメモリーにそもそも記録する機能がないため不明だ。そのため情報漏洩に関して「断言できる状況ではない」(平岡社長)として、BIPROGYを中心にダークウェブなどの調査を継続する。

 BIPROGY会見後に尼崎市の稲村和美市長も会見し、今回のUSBメモリー紛失に関して、外部有識者で構成する第三者委員会を設置する方針を示した。情報セキュリティーの専門家や弁護士など3人程度を想定する。稲村市長は「スピード感を持って検証を進めてもらう」と語った。

ここまで見た
  • 420
  •  
  • 2022/06/25(土) 07:40:34.59
緩みと言うのは、酒のんで路上で寝ること?

データを勝手に持ち出す方だろ、問題は

ここまで見た
  • 421
  •  
  • 2022/06/25(土) 07:42:07.01
>>381
上流の企業が幾らで請けていようが、それは下流の企業には関係ない。
下請は請けた単価で利益が出るかどうかしか考えない。

ここまで見た
  • 422
  •  
  • 2022/06/25(土) 07:42:42.39
日本も懲罰的損害賠償を法律からすべき
日本とか外国でされるだけだから国内ではこんな脇が甘いことになるし
対外的にも日本企業側だけが請求されることになる、
欧米だけでなく中国も既にそういう体制になってるんじゃね?
罰がメチャ軽過ぎ

ここまで見た
  • 423
  •  
  • 2022/06/25(土) 07:42:52.34
>>1
緩んでも慣れてても市民データベース移行にUSBは使いませんw

規約では指定便に乗せることになってた。
最初から、規約なんか読んでなかったんだろ、おいw

ここまで見た
  • 424
  •  
  • 2022/06/25(土) 07:44:53.77
このUSBデバイスの動きは尼の市役所→吹田のコルセン→下請けSE自宅→(翌日以降)尼の市役所?って予定だったのか?
そもそもこのUSBデバイス、誰の所有物だったんだろ。これ尼の市役所の所有物でなかったら尼に戻す必要がない訳で・・・

ここまで見た
  • 425
  •  
  • 2022/06/25(土) 07:45:58.00
>>420
ウチの会社で扱うのは製品の開発データだから端末とアプリ用意してデータは基本社外秘だけど完成データを納品する時はどうにもならないからねぇ。

昔から電車の網棚に完成図面置き忘れて見つかりませんでした、乗り込む時に営業車の屋根の上に置いたまま発進して紛失しました、
飲食店でテーブルの下に入れたまま退店して紛失しましたって事例は定期的に出てくる。

ヒューマンエラーは防げない。これ結論。

ここまで見た
  • 426
  •  
  • 2022/06/25(土) 07:46:22.15
>>418
まぁ契約条件による。下請けを使うと役所に届出して、役所が承認したらOKって契約形態もあるし。

ここまで見た
  • 427
  •  
  • 2022/06/25(土) 07:47:37.48
自宅に全市民データ持ち帰った時点で情報屋になれるよそいつ
情報漏洩を甘く見過ぎ

ここまで見た
  • 428
  •  
  • 2022/06/25(土) 07:49:07.04
>>425
郵送しろよ
配達員でもない素人に手で運ばせるとかアホなの?

ここまで見た
  • 429
  • 2022/06/25(土) 07:51:05.69
> ダークウェブなどの調査を継続する。

なんで、もっと基本的な、指紋の検査とか、監視カメラの確認とかやらないの?

ここまで見た
  • 430
  •  
  • 2022/06/25(土) 07:51:29.86
データセンターに移管された情報が既に市役所が許可したものではないんだよなぁ。

ここまで見た
  • 431
  •  
  • 2022/06/25(土) 07:52:26.23
>>151
市大で大阪に住まざるを得なかった娘が尼はヤバいと言ってたぞ
雰囲気や臭いが違うらしい

ここまで見た
  • 432
  •  
  • 2022/06/25(土) 07:52:27.27
>>427
全市民のデータだからね。
今までの情報漏洩事件とは桁が違う。
欲しいところは億単位でも欲しいだろうね。

ここまで見た
  • 433
  •  
  • 2022/06/25(土) 07:52:34.30
>>202
ヘリコプターまで飛ばして還付金詐欺の啓発してる県警もあるがw
ファイルの出どころが役所じゃマッチポンプだなw

ここまで見た
  • 434
  •  
  • 2022/06/25(土) 07:52:50.69
USBにデータ入れること自体おかしくね?

ここまで見た
  • 435
  •  
  • 2022/06/25(土) 07:53:58.16
緩みとかいう次元じゃないやろw

ここまで見た
  • 436
  •  
  • 2022/06/25(土) 07:54:16.24
>>428
郵便屋さんやねこさんに渡すまでの過程や郵便屋さんから受け取った後でも事故は起こりうるからリスクはそんなに変わらん。
それにSEが出先で作業しなきゃならんのじゃモノが到着するのを待ったりしなきゃならんから手間だしな。

ここまで見た
  • 437
  •  
  • 2022/06/25(土) 07:55:17.70
今回セーフだとしても
過去にもUSB自宅に持ち帰ったとか
同じ案件があった可能性もあるしな

ここまで見た
  • 438
  •  
  • 2022/06/25(土) 07:57:08.91
セキュリティ講習の題材になりそう

ここまで見た
  • 439
  •  
  • 2022/06/25(土) 07:58:02.29
>>436
いや、郵送して事故が起きる確率よりお前らが事故を起こす確率のほうが遥かに高いと思うよ?
つーか、実データの入力を外部に委託してる時点でもうアホなんだが

ここまで見た
  • 440
  •  
  • 2022/06/25(土) 07:58:20.11
>>428
郵送は無くすからダメ

宅配便業者や日本郵便に紛失させられた事例もある。
特に危ないのはコンビニ経由の宅配便。
コンビニの店員が紛失する。

この手の事例は大手は腐る程持ってる。
でもヒューマンエラーだから防ぎようが無い。

道中、飯食うな、トイレ行くな、電車の網棚使うな、とは言えないから。

ここまで見た
  • 441
  •  
  • 2022/06/25(土) 07:59:10.64
自爆装置が必要だった

ここまで見た
  • 442
  •  
  • 2022/06/25(土) 07:59:48.69
>>438
今後実際に起きた事例として使われるのは確実だね

ここまで見た
  • 443
  •  
  • 2022/06/25(土) 08:00:10.74
この影響で末端の作業員が
「今まで持ち帰らないと仕事にならなかった。これからはどうすれば良いのか?」と不満上がりそう。

ここまで見た
  • 444
  •  
  • 2022/06/25(土) 08:00:21.75
こんなさ、流失までさせなくても持ち帰って見て遊んでる奴たくさんいそうだな、ザルだと思うわ
今回のは申告したからバレただけでさ

ここまで見た
  • 445
  •  
  • 2022/06/25(土) 08:01:01
>>440
せめて業務時間内に責任者に行かせりゃいい
今回は明らかに業務時間外に下っ端が持ち運んでるだろ
全然状況が違う

ここまで見た
  • 446
  •  
  • 2022/06/25(土) 08:01:48
>>440
コンビニか・・・なくしそうだな。

ここまで見た
  • 447
  •  
  • 2022/06/25(土) 08:01:54
>>428
他社の人間に運ばせて1番マシなのは佐川急便。
佐川急便は1人のドライバーが集荷と配送を担当するから紛失リスクが1番少ないし荷物の追跡に関しては昔からキチンとやってた。

佐川急便で荷物を紛失するのは集荷の時に地域コード書き間違えてとんでもないエリアに荷物が配送されてる時くらいなもの。
これもヒューマンエラー。

ここまで見た
  • 448
  •  
  • 2022/06/25(土) 08:03:01
>>445
責任者は責任者の仕事がある。怠けてる訳では無い。

ここまで見た
  • 449
  •  
  • 2022/06/25(土) 08:03:31
>>447
そうなの?佐川は評判がさ

ここまで見た
  • 450
  •  
  • 2022/06/25(土) 08:04:26
>>440
一時期情報流出対策で「網棚使うな」はあったな。
サンプル基板をリュックに入れて満員電車乗って割られてた奴居たわ。

ここまで見た
  • 451
  •  
  • 2022/06/25(土) 08:04:50
役所出入りの下っ端SEに取り入って個人情報引っ張り出すなんて、探偵小説のカラクリで使えそうだな。

ここまで見た
  • 452
  •  
  • 2022/06/25(土) 08:05:09
>>448
こういうことを防ぐのも責任者が仕事なんだが

ここまで見た
  • 453
  •  
  • 2022/06/25(土) 08:06:03
>>449
荷物がなくなるのと、荷物が壊れるのとは別問題w

ここまで見た
  • 454
  •  
  • 2022/06/25(土) 08:06:16
酒禁止な
あとデータを復号化したら読める状態で保存されてるのもおかしい
作業員データ抜き放題やんけ

ここまで見た
  • 455
  •  
  • 2022/06/25(土) 08:06:17
>>438
このレベルならとっくにネタになってる。
USBメモリの紛失なんて何十も事例がある。

貸出用のUSBメモリはセキュリティ掛けたり同じ種類のUSBメモリと入れ替えられない様にシリアルで管理してるのが一般的。

万が一、他人が拾ってもデータを抜けない様にしてある筈。

ここまで見た
  • 456
  •  
  • 2022/06/25(土) 08:08:29
>>421
お客様はエンドユーザーでは無く元請けだからな。
エンドユーザーがどんなにクレーム入れようと元請けからもらったお金と契約の範囲でしか動きません。

全く別の業界だけど○○メーカーは対応悪いってネットでも書かれても仕方ねーよとしか思わないよ。

ここまで見た
  • 457
  •  
  • 2022/06/25(土) 08:09:05
>>449
企業が荷物を預けるなら佐川急便一択。
毎日集荷に来るドライバーが荷物を扱って、ドライバーが責任負うシステムだから。

クロネコは集荷と配送と仕分けと積込の人は全て違う。
だから何処で無くなったか、間違えたか?が直ぐに分からない。

ここまで見た
  • 458
  •  
  • 2022/06/25(土) 08:10:40
初めて使った3DCADはユニシス製UNIXのWSだったな
当時1台2000万円とか言ってたな~

ここまで見た
>>455 そんなこと物理的に出来るんだ‥ 思いつかん‥
> 他人が拾ってもデータを抜けない様にしてある

ここまで見た
  • 460
  •  
  • 2022/06/25(土) 08:13:38
うちの会社では新規発注停止のお触れが出てたな。
ちょうど7月分の発注処理してて購買にぎりぎりでごめんってやってたら、
おまえの権限じゃ発注できないっていわれて今日資料作りのために出勤だわ。

ここまで見た
  • 461
  •  
  • 2022/06/25(土) 08:14:52
>>459
まぁパスワードを入れてそれが通らないとPCにマウントすらできないタイプのUSBデバイスってのも市販されてるしな。

ここまで見た
  • 462
  •  
  • 2022/06/25(土) 08:15:39
>>455
USBの内容をコピーしてもわからない仕様だと言ってたぞ

ここまで見た
  • 463
  •  
  • 2022/06/25(土) 08:16:04
セキュリティの穴は、いつまで経っても人間なんだよな
20世紀によく起きてて、必ずe-Learningとかでも出てくる悪い見本を未だにやる奴がいるんだからな
これで色々作業準備が面倒になって、無駄な時間を使わされる同僚から恨まれるんだろうな

ここまで見た
  • 464
  •  
  • 2022/06/25(土) 08:16:18
>>459
USBメモリにもベンダーIDやシリアル振ってあるから違うIDやシリアルで同じ機種のUSBメモリ突っ込んでも読み込ませないとか丸ごと暗号化して読み込ませないとか出来なくは無い。
会社の端末は基本USBメモリは使用不可にして貸出用のUSBメモリは送り手と受け手の端末だけ読み込みを認める様にするとかね。

あるレベルまでの下請までは、その手の事はやらせる。

ここまで見た
  • 465
  •  
  • 2022/06/25(土) 08:16:21
クソ公務員が自分らで働かないからこうなる

ここまで見た
  • 466
  •  
  • 2022/06/25(土) 08:16:43
BIPROGYってダサい名前

ここまで見た
  • 467
  •  
  • 2022/06/25(土) 08:17:55
日本ユニシスは大日本印刷グループ。親会社の大日本印刷といえば規模ワースト2位の大規模個人情報漏洩事故を起こしている。親を見て子は育つ。

ここまで見た
  • 468
  •  
  • 2022/06/25(土) 08:18:35
>>463
20年前から最大のセキュリティホールはヒューマンエラー。
要はウッカリミスって結論が出てる。
ファイヤーウォール破ってパスワードクラックして・・・なんて映画みたいな事は滅多に無い。

ここまで見た
>>464 なんだ暗号化なのね。別端末でじっくり解析されそう

ここまで見た
  • 470
  •  
  • 2022/06/25(土) 08:20:14
慣れると飲み屋に持ち込むのか?w
じゃあ銀行も現金輸送になれると飲み屋に現金放置することもありうるのか

フリックゾンビ
フリックゾンビ
ここまで見た

★お気に入り追加

このページを共有する
facebook twitter hatena line google mixi email
おすすめワード