facebook twitter hatena line google mixi email
★お気に入り追加


■ このスレッドは過去ログ倉庫に格納されています

  • 1
  • ギズモ ★
  • 2022/06/24(金) 20:34:08.26
https://cdn-xtech.nikkei.com/atcl/nxt/news/18/13176/top.jpg
https://cdn-xtech.nikkei.com/atcl/nxt/news/18/13176/ph01.jpg
平岡昭良社長CEO(最高経営責任者)・CHO(最高健康責任者)
(写真:陶山 勉、2021年5月撮影)

「緩みや慣れがあった」、尼崎市のUSBメモリー紛失でBIPROGY平岡社長が会見
https://xtech.nikkei.com/atcl/nxt/news/18/13176/

山端 宏実、貴島 逸斗

 BIPROGY(旧日本ユニシス)は2022年6月24日、兵庫県尼崎市の全市民情報が入ったUSBメモリーの紛失に関して、記者会見を開いた。平岡昭良社長はUSBメモリーの紛失を巡って「緩みというか、慣れに起因しているのではないかと思っている」と話し、ベテランの作業や協力会社などとの関係を省みた。

 BIPROGYは尼崎市から住民税非課税世帯などに対する臨時特別給付事務を受託している。同社の協力会社であるアイフロントの社員が2022年6月21日、同市の市政情報センターでUSBメモリーに市民情報などをコピーして、大阪府吹田市内のコールセンターまで自身で運搬し、データの移管作業をした。

 同作業完了後、当該社員はデータを消去しないまま正副2本のUSBメモリーを持ち出し、吹田市内の居酒屋で飲酒。その後、路上で寝込み、USBメモリーが入ったかばんを紛失した。

 紛失したUSBメモリーについては、2022年6月24日午前11時40分ごろ、警察と一緒に捜索していた当該社員がかばんと共に発見。吹田市にあるマンションの敷地内で見つかったが、当該社員の自宅ではない。

 USBメモリーについては、パスワード変更などの形跡はないが、紛失中に読み出されているかはUSBメモリーにそもそも記録する機能がないため不明だ。そのため情報漏洩に関して「断言できる状況ではない」(平岡社長)として、BIPROGYを中心にダークウェブなどの調査を継続する。

 BIPROGY会見後に尼崎市の稲村和美市長も会見し、今回のUSBメモリー紛失に関して、外部有識者で構成する第三者委員会を設置する方針を示した。情報セキュリティーの専門家や弁護士など3人程度を想定する。稲村市長は「スピード感を持って検証を進めてもらう」と語った。

ここまで見た
  • 461
  •  
  • 2022/06/25(土) 08:14:52
>>459
まぁパスワードを入れてそれが通らないとPCにマウントすらできないタイプのUSBデバイスってのも市販されてるしな。

ここまで見た
  • 462
  •  
  • 2022/06/25(土) 08:15:39
>>455
USBの内容をコピーしてもわからない仕様だと言ってたぞ

ここまで見た
  • 463
  •  
  • 2022/06/25(土) 08:16:04
セキュリティの穴は、いつまで経っても人間なんだよな
20世紀によく起きてて、必ずe-Learningとかでも出てくる悪い見本を未だにやる奴がいるんだからな
これで色々作業準備が面倒になって、無駄な時間を使わされる同僚から恨まれるんだろうな

ここまで見た
  • 464
  •  
  • 2022/06/25(土) 08:16:18
>>459
USBメモリにもベンダーIDやシリアル振ってあるから違うIDやシリアルで同じ機種のUSBメモリ突っ込んでも読み込ませないとか丸ごと暗号化して読み込ませないとか出来なくは無い。
会社の端末は基本USBメモリは使用不可にして貸出用のUSBメモリは送り手と受け手の端末だけ読み込みを認める様にするとかね。

あるレベルまでの下請までは、その手の事はやらせる。

ここまで見た
  • 465
  •  
  • 2022/06/25(土) 08:16:21
クソ公務員が自分らで働かないからこうなる

ここまで見た
  • 466
  •  
  • 2022/06/25(土) 08:16:43
BIPROGYってダサい名前

ここまで見た
  • 467
  •  
  • 2022/06/25(土) 08:17:55
日本ユニシスは大日本印刷グループ。親会社の大日本印刷といえば規模ワースト2位の大規模個人情報漏洩事故を起こしている。親を見て子は育つ。

ここまで見た
  • 468
  •  
  • 2022/06/25(土) 08:18:35
>>463
20年前から最大のセキュリティホールはヒューマンエラー。
要はウッカリミスって結論が出てる。
ファイヤーウォール破ってパスワードクラックして・・・なんて映画みたいな事は滅多に無い。

ここまで見た
>>464 なんだ暗号化なのね。別端末でじっくり解析されそう

ここまで見た
  • 470
  •  
  • 2022/06/25(土) 08:20:14
慣れると飲み屋に持ち込むのか?w
じゃあ銀行も現金輸送になれると飲み屋に現金放置することもありうるのか

ここまで見た
  • 471
  •  
  • 2022/06/25(土) 08:21:02
まかせきりにせずに発注した役所の公務員が作業に立ち会わないといけないし

受注した業者は業者で下請けに丸投げして作業に立ち会ってないし

危機感も緊張感も0の流れ作業だね

ここまで見た
  • 472
  •  
  • 2022/06/25(土) 08:21:55
USBメモリで受け渡すという運用もおかしいし、
それをハンドキャリーするってのもいかれてるよな。

ここまで見た
  • 473
  •  
  • 2022/06/25(土) 08:22:12
>>468
ソーシャルハッキングの方が楽だもんな

ここまで見た
  • 474
  •  
  • 2022/06/25(土) 08:23:36
緩んでいい仕事じゃないやろw

ここまで見た
  • 475
  •  
  • 2022/06/25(土) 08:23:45
USBメモリが悪いわけではないよ

しょっちゅう起こる横領事件と同じで
1人にまかせきりで管理者が全くチェックしてないのが悪い

ここまで見た
  • 476
  •  
  • 2022/06/25(土) 08:23:51
なんかバカさ晒してるけど、一般にITはこんな明後日に向いたバカだから小馬鹿にされて、一桁も二桁も安く買い叩かれてんだぞ。

ここまで見た
  • 477
  •  
  • 2022/06/25(土) 08:23:58
>>469
仮に一般人が拾ってもクラッキングなんてしないだろうけどね

ここまで見た
  • 478
  •  
  • 2022/06/25(土) 08:24:01
禁止したってやる奴はやるからな
業務中に関係のないサイト見てる奴の多いこと多いこと

ここまで見た
  • 479
  •  
  • 2022/06/25(土) 08:25:04
>>469
その手の運用は、USBメモリがそもそもMASS-STORAGEデバイスに見えないし、
物理的にフラッシュから複製しても暗号化されているし、専門業者に
出しても匙投げられると思う。

ここまで見た
>>477 一般人に需要無いっしょ。対策対象にしてること自体がナンセンス

ここまで見た
  • 481
  •  
  • 2022/06/25(土) 08:28:50.75
スレ見てると筋違いのクレーム言ってる奴が結構いるんだよなー
ユニシスや関連会社がやったことを庇う気はないけど
理不尽なクレームをつけてる奴を取り締まれる制度は出来て欲しい

何か日本は大手や政治家、有名人等相手には理不尽なこと言ってもよいと思ってる奴いる
相手が有名だから暴言を吐いても許されるようなことは何もないんだが

ここまで見た
  • 482
  •  
  • 2022/06/25(土) 08:29:40.09
むしろそれ以外なにがあるんだ?

それ取ったらなにも残らんだろ?


ここまで見た
  • 483
  •  
  • 2022/06/25(土) 08:29:40.88
20年くらい前までは
コールセンター開業する時には
部下を別のコールセンターに潜り込ませて
データ盗んで始めるのが当たり前だったな

ここまで見た
  • 484
  •  
  • 2022/06/25(土) 08:31:16.75
まあまあw
そんなに思い詰めないで
一杯やれよ、ぐぅ〜っといけ!

ここまで見た
  • 485
  •  
  • 2022/06/25(土) 08:31:27.67
まーだ精神論でやってるのかよ。

ここまで見た
  • 486
  •  
  • 2022/06/25(土) 08:32:43.29
あ、自分のUSBメモリはFAT32でフォーマットしてあるんでなんでもイケるっす!
準備だけは良い方なんで。

ここまで見た
  • 487
  •  
  • 2022/06/25(土) 08:32:53.54
ハードディスクを丸々コピーする機材は売ってるが
USBのもあるのかな?
パスは解除できなくても丸々コピーできたら
いずれは解除されてしまうかもしれんよな

ここまで見た
  • 488
  •  
  • 2022/06/25(土) 08:33:58.34
>>485
ヒューマンエラー防止はつまるところ精神論しか無い。

気をつけろ、と。

ここまで見た
  • 489
  •  
  • 2022/06/25(土) 08:34:14.89
>>177
あの給付金実は非課税世帯だけじゃないんだよね
ちゃんと調べてみ

ここまで見た
  • 490
  •  
  • 2022/06/25(土) 08:35:27.43
>>487
OSにデバイスとして認識させなかったり認識させてもファイルシステムを読み込めさせなかったり出来るから普通にはコピー不可。

ここまで見た
  • 491
  •  
  • 2022/06/25(土) 08:36:33.50
>>489
それに、「自分の世帯が対象か否か?対象にならないのはなぜか?」という問いにコルセンが答えるためには全世帯のデータが必要になるからな。

ここまで見た
  • 492
  •  
  • 2022/06/25(土) 08:39:31.75
ユニシスはPマーク取ってるなら委託先のセキュリティ教育は必須じゃないの?
アイフロントもISMS取ってるからやってるはず
個人情報取り扱うのに慣れや緩みは無いわ

ここまで見た
  • 493
  •  
  • 2022/06/25(土) 08:41:42.81
>>491
全データをコルセンに置くことが異常なんだよ

ここまで見た
  • 494
  •  
  • 2022/06/25(土) 08:42:11.08
行政から個人情報を預かってる状態で泥酔とか気のゆるみや慣れって問題じゃなくね
根本的に職務への責任感が欠如してるだろ
この会社は公的入札出禁にして取引禁止にした方がいい

ここまで見た
  • 495
  •  
  • 2022/06/25(土) 08:43:36.07
>>493
コルセンの答えが「判りません」「知りません」で済むんならそれでいいけど。

ここまで見た
  • 496
  •  
  • 2022/06/25(土) 08:55:39.64
持たせて良い奴どダメな奴がいるんだよ。
上司はダメな奴らを見抜くのが仕事。

ここまで見た
  • 497
  •  
  • 2022/06/25(土) 08:56:07.82
>>41
普通そう思うよね。

ここまで見た
  • 498
  •  
  • 2022/06/25(土) 09:00:50.71
第三者委員会には公安も入れるべき

ここまで見た
  • 499
  •  
  • 2022/06/25(土) 09:01:51.83
道で寝たのをそれで済まそうとするなよ

ここまで見た
  • 500
  •  
  • 2022/06/25(土) 09:02:36.05
他人のマンション勝手に入って廊下とかで寝てたの?

ここまで見た
  • 501
  •  
  • 2022/06/25(土) 09:12:26.68
対策 気合を入れる
これで再発しないだろう

ここまで見た
  • 502
  •  
  • 2022/06/25(土) 09:14:49.46
いろんな意味で説明真に受けて
「事故」扱いしていいのか怪しい話だからな

ここまで見た
  • 503
  •  
  • 2022/06/25(土) 09:16:12.86
>>501
まぁ結局、そんな感じにしか出来ないよね対策なんて。

あるいは「重要データ搬送の際には下戸、いやいっそ体表の消毒も出来ないぐらい体がアルコールを拒絶する体質のSEを充てます」とかどうだろう。

ここまで見た
  • 504
  •  
  • 2022/06/25(土) 09:16:42.13
>>1
それでも中抜きは美味しいんだろうよ

ここまで見た
  • 505
  • 2022/06/25(土) 09:19:26.74
まず指紋見ようよ。
本人以外のが付いてたら犯人っしょ。で、拭き取られてたら、本人のもついてないから使われたって分かるっしょ

ここまで見た
  • 506
  •  
  • 2022/06/25(土) 09:20:14.94
とっととAWSにしないから…
AWSサイコー…

ここまで見た
  • 507
  •  
  • 2022/06/25(土) 09:22:29.39
 
●馬鹿 「これより新社名を発表する。日本ユニシスに代る素晴らしい名前だ」

●社員 「ざわざわ(期待)」

●馬鹿 「新社名は、『ビップロジー』だ!どうだ!」

●社員 「はぁ?ピップ何?テクノロジー?あれ、聞き間違えたかな?」

●馬鹿 「ビ ッ プ ロ ジ ーだ。BIPROGYと書く」

●社員 「????なんですか?それ????」

●馬鹿 「Blue、Indigo、Purple、Red、Orange、Green、Yellowの頭もじ。7色の虹という意味だ!どや!」

●社員 「・・・・それでIT会社って分かりますかね?なんだか怪しいペテン師臭がしますが・・・」

●馬鹿 「この素晴らしい名前の良さが分からないやつはクビな」

●社員 「 」

ここまで見た
  • 508
  •  
  • 2022/06/25(土) 09:24:06.81
パソナの派遣社員で回していたら、そうなるのは当然だろ

ここまで見た
  • 509
  •  
  • 2022/06/25(土) 09:37:31.83
>>507
いまどき、虹はイメージ悪いよねぇ。

ここまで見た
  • 510
  •  
  • 2022/06/25(土) 09:38:05.30
まあどこの自治体もどこの会社もそんなもんなんだろ
実態を知らない政府がいくら旗振っても現場レベルがアレだから

ここまで見た
  • 511
  •  
  • 2022/06/25(土) 09:39:24.42
酔っ払って道端で寝るとか、気の緩み以前の問題だと思うが

ここまで見た
  • 512
  •  
  • 2022/06/25(土) 09:40:07.02
緩みや慣れはそりゃあるけどチェックリストが無かったりマニュアルに遵守しない行動とるのは違うだろ

フリック回転寿司
フリックゾンビ
ここまで見た

★お気に入り追加

このページを共有する
facebook twitter hatena line google mixi email
おすすめワード