-
- 1
- ギズモ ★
- 2022/06/24(金) 20:34:08.26
-
https://cdn-xtech.nikkei.com/atcl/nxt/news/18/13176/top.jpg
https://cdn-xtech.nikkei.com/atcl/nxt/news/18/13176/ph01.jpg
平岡昭良社長CEO(最高経営責任者)・CHO(最高健康責任者)
(写真:陶山 勉、2021年5月撮影)
「緩みや慣れがあった」、尼崎市のUSBメモリー紛失でBIPROGY平岡社長が会見
https://xtech.nikkei.com/atcl/nxt/news/18/13176/
山端 宏実、貴島 逸斗
BIPROGY(旧日本ユニシス)は2022年6月24日、兵庫県尼崎市の全市民情報が入ったUSBメモリーの紛失に関して、記者会見を開いた。平岡昭良社長はUSBメモリーの紛失を巡って「緩みというか、慣れに起因しているのではないかと思っている」と話し、ベテランの作業や協力会社などとの関係を省みた。
BIPROGYは尼崎市から住民税非課税世帯などに対する臨時特別給付事務を受託している。同社の協力会社であるアイフロントの社員が2022年6月21日、同市の市政情報センターでUSBメモリーに市民情報などをコピーして、大阪府吹田市内のコールセンターまで自身で運搬し、データの移管作業をした。
同作業完了後、当該社員はデータを消去しないまま正副2本のUSBメモリーを持ち出し、吹田市内の居酒屋で飲酒。その後、路上で寝込み、USBメモリーが入ったかばんを紛失した。
紛失したUSBメモリーについては、2022年6月24日午前11時40分ごろ、警察と一緒に捜索していた当該社員がかばんと共に発見。吹田市にあるマンションの敷地内で見つかったが、当該社員の自宅ではない。
USBメモリーについては、パスワード変更などの形跡はないが、紛失中に読み出されているかはUSBメモリーにそもそも記録する機能がないため不明だ。そのため情報漏洩に関して「断言できる状況ではない」(平岡社長)として、BIPROGYを中心にダークウェブなどの調査を継続する。
BIPROGY会見後に尼崎市の稲村和美市長も会見し、今回のUSBメモリー紛失に関して、外部有識者で構成する第三者委員会を設置する方針を示した。情報セキュリティーの専門家や弁護士など3人程度を想定する。稲村市長は「スピード感を持って検証を進めてもらう」と語った。
-
- 541
- 2022/06/25(土) 12:48:06
-
>>529
オペレーターがPCでデータ閲覧できる環境にしてから開設すべきやったわな
-
- 542
- 2022/06/25(土) 13:16:46
-
個人情報保護に同意しますか?同意
こんなのなんの意味もなかったな。
やってることは修理屋に修理頼むのと一緒で、誰もいない場所で一人でコピーしまくり。
自分用に別にコピーして持ち帰るなんて簡単にできる会社。
セキュリティーがないに等しいなこの会社。
-
- 543
- 2022/06/25(土) 13:30:13
-
極左市長の尼崎きめえ
極左市長の尼崎きめえ
極左市長の尼崎きめえ
極左市長の尼崎きめえ
極左市長の尼崎きめえ
極左市長の尼崎きめえ
-
- 544
- 2022/06/25(土) 13:48:18
-
今回一番悪いのは、そういう受注システムで仕事してた旧ユニシスだろう
確認しなかった(危険を理解できなかった?)尼崎市役所が次点かな
実際にやらかした社と社員は、そういう穴あきシステムならやらかしてもしゃーないとしか
-
- 546
- 2022/06/25(土) 14:40:06.11
-
>>536
本当だと思ってる?
本当なわけないじゃん。
-
- 547
- 2022/06/25(土) 14:45:07.45
-
会社つぶれるレベルだろ
-
- 548
- 2022/06/25(土) 14:46:38.29
-
>>507
頭文字を名前にしていいのは
SMAPだけ
-
- 549
- 2022/06/25(土) 14:47:06.54
-
脳みそと感性が昭和なので小さなUSBメモリーの中身の重さまで認識出来ないんだろうな
-
- 550
- 2022/06/25(土) 15:12:44.80
-
中抜きしすぎて
プライバシーマーク無い会社に再委託とか?
-
- 551
- 2022/06/25(土) 15:27:33.32
-
ユニシスとかNTTデータとかNRIとかの存在こそ、日本のITを遅らせている元凶だからな。
早く中抜き規制を実現してくれよ。
-
- 552
- 2022/06/25(土) 15:37:01.49
-
住基データが二次請けの持ち込みUSBメモリにコピーできるってのがそもそも危ないな
原則物理アクセスなくす構成にしないとダメだと思うが役所主体じゃ無理か
-
- 553
- 2022/06/25(土) 15:49:19.49
-
移転と改名失敗した?
-
- 554
- 2022/06/25(土) 15:52:50.94
-
見つかったことにするためのコピーを置くまでに時間がかかったな
-
- 555
- 2022/06/25(土) 15:59:20.58
-
>>554
正解
-
- 556
- 2022/06/25(土) 16:09:45.25
-
それ以前になんでUSBコピー出来るんだよ
普通コピー制限掛けるだろ
-
- 557
- 2022/06/25(土) 16:12:09.43
-
ビップをなめるとヒドイ目にあうお
-
- 558
- 2022/06/25(土) 16:16:42.21
-
そもそも、このやり方だと、紛失しなくても持ち出した人がいくらでもコピーできて
外部流出してるのか判別不能じゃん
-
- 559
- 2022/06/25(土) 16:25:04.24
-
日本ユニシスは元外資だけあって異常に高いカネを吹っ掛けてくるから嫌いだ
-
- 560
- 2022/06/25(土) 16:27:52.63
-
個人情報扱うのに
緩み?てか慣れは
USBにコピーして勝手に持ち出す慣れか?
-
- 561
- 2022/06/25(土) 16:29:22.41
-
>>552
ていうか、42万を超える全人口のデータが全てUSBメモリ一本に入ってしまうって、
さすがに恐ろしいな
メモリは1テラくらいの容量かね?
当該データの容量は何GBよ?
Excelファイルならそんなに容量喰わんとか?
-
- 562
- 2022/06/25(土) 16:30:02.11
-
最高健康責任者ってなんや?
-
- 563
- 2022/06/25(土) 16:35:21.14
-
日本ユニシスかよ
所詮三流だな
富士通やNECやNTTデータに頼めば良かったのに
-
- 564
- 2022/06/25(土) 16:37:56.05
-
>>563
そこでも二次、三次下請けがいる時点でアウトだろう。言いたくないが、
外国人もいるだろうしね。漢字が使える国の人とかね。
-
- 565
- 2022/06/25(土) 16:40:29.60
-
>>1
>緩みや慣れがあった
属人的な理由にしているけど、これは業務システム的な欠陥ではないのだろうか?
-
- 566
- 2022/06/25(土) 16:45:44.38
-
まさに氷山の一角だわな
他もやってるどころじゃないだろ
全部精査しろよ
税金泥棒ども仕事をしろ
-
- 567
- 2022/06/25(土) 16:46:26.15
-
緩みや 慣れで
市民全員の情報を紛失されてはたまらない
こんなの死刑に値する
-
- 568
- 2022/06/25(土) 16:48:00.28
-
全国の都道府県でもデータは外部に持ち出すのが当たり前のように
なってるんだろうか。持ち出しが可能なら情報は漏れまくるよね
ミスもあるだろうし故意だってある
-
- 569
- 2022/06/25(土) 16:50:02.43
-
https://i.imgur.com/McB4cex.jpg
イラッ☆彡
-
- 570
- 2022/06/25(土) 16:51:48.35
-
USBメモリが見つかったので良かったよかった。
↑
住基データが容易に持ち出せる環境だったので、情報が既に流出してる可能性が高い。
情報が流出していないことを確認するか(←事実上不可能)、それができないなら住基データが流出した前提で対策を講じる必要がある。
(無効化して再発番等)
業者が端末に容易にアクセスできたのはなぜ?
監視カメラだらけのガラス張りのデータ室で作業させるべき。
作業中は担当者が同行すべき。
データにアクセスできる者を制限すべき。
セキュリティポリシー、ガイドライン、ルールを改訂し、罰則(解雇や損害賠償を含む)を定め、出入り業者の契約を見直し、再教育し、誓約書を書かせ、状況をヒアリングし、ガバナンスの徹底を図る必要がある。
出来ないなら尼崎市に個人情報を扱う資格がない。
端末にUSBメモリを挿せたのは何故?物理的・電子的にアクセスを制限すべき。
端末の操作を24時間録画すべき。
ログイン履歴、操作履歴、アクセス履歴を保存し、不審な行動が無いかチェックすべき。
データの窃取が確認されれば、契約不履行で即刻契約を解除すべき。
それによって発生した損害は委託先に賠償させるべき。
やるべき仕事はまだまだある。
まだ終わりじゃない。
むしろ始まったばかりだ。
-
- 571
- 2022/06/25(土) 16:52:37.76
-
英国BBCの記事
Japanese man loses USB stick with entire city's personal details
https://www.bbc.com/news/world-asia-61921222
この記事を読むと、社員が仕事に後に居酒屋に飲みに行ってその後にUSB の
入った鞄を紛失してしまったことは書いてあるが、路上で寝込んだことまで
は書いていない。そこまでBBCに情報が伝わらなかったのだろうか。
記事には、実際にこの社員が飲んだ居酒屋でないだろうが、居酒屋のイメージ
写真(getty images)が添えてある。西欧人から見て如何にも「日本ぽく]
見える屋台の居酒屋だ。
-
- 572
- 2022/06/25(土) 16:53:13.38
-
お前らの住んどる自治体かてこのやらかしSEみたいなんが市民データ扱うとること忘れなや
-
- 573
- 2022/06/25(土) 16:54:36.77
-
>>569
先ず市役所は市民の信任を得て個人情報を扱っているという自覚がそもそも欠如してる。
まず最初に市役所が100%悪い。
その上で委託業者も100%悪い。
責任転嫁できると思うな。
当事者意識が希薄すぎる。
-
- 574
- 2022/06/25(土) 16:54:54.01
-
全国で同じようにデータの外部持ち出しが出来るのなら
紛失や漏洩は起きてるんじゃないのかな
ここのように馬鹿正直に届け出る業者がかりではなさそうだもんな
-
- 575
- 2022/06/25(土) 16:55:04.60
-
このスレは「そもそも」発言が多いな
当たり前だけど
-
- 576
- 2022/06/25(土) 16:56:01.12
-
>>574
まあ感心した話ではないが届出しただけマシかな。届出しないで流出後
仕方なく発表の事例が多いからね。
-
- 577
- 2022/06/25(土) 16:58:59.84
-
持ち出しが可能なら職員も持ち出して紛失や故意に流失させる
事だってあるだろうしな。外部持ち出しは出来ないようにするべきかな
-
- 578
- 2022/06/25(土) 16:59:05.45
-
>>574
今回は「たまたま紛失したから」大事になった。
紛失せずにキチッと返却している未発覚の住基データ盗難事件が山のように有ると考えるのが自然。
ハインリッヒの法則に従えば既に300回は無断でデータが盗まれてるはず。
ハインリッヒの法則
ハインリッヒの法則は、労働災害における経験則の一つである。1つの重大事故の背後には29の軽微な事故があり、その背景には300の異常が存在するというもの。「ハインリッヒの災害トライアングル定理」または「傷害四角錐」とも呼ばれる。 ウィキペディア
-
- 579
- 2022/06/25(土) 17:00:41.58
-
既にこれくらいのデータは流失済みなのかもな
-
- 580
- 2022/06/25(土) 17:02:16.42
-
慣れ?データ持ち出し常習なの?
-
- 581
- 2022/06/25(土) 17:02:17.72
-
ケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜き
ケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜き
ケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜き
ケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜き
-
- 582
- 2022/06/25(土) 17:02:36.83
-
総務省は自治体から民間に移管された個人情報の属性と手段を総点検しろ!
-
- 583
- 2022/06/25(土) 17:05:03.84
-
>>569
データ閲覧するネットワーク構築してないのにコルセンだけ吹田に開設したんは拙速やわな
そらオペのねーちゃんが市民からの問合せに回答でけへんがな
ってコトでデータ運搬なんやろけどここでまさかのシステム業者(の更なる外注)が紛失しよったワケや
まあシステム業者の法務部は目標50:50やろな
-
- 584
- 2022/06/25(土) 17:06:37.02
-
>>1
あー
ダメだこの会社、役場データ扱うIT企業は社員の行動を半監視しているところが多い
自動化している(タクシーでもやっているシステム)
コレを緩みって表現するって事は、社員の一方的な報告だけに情報を頼っているって事だよ
何度でも同じ過ち起こす、悪い企業の見本みたいなところだな
-
- 585
- 2022/06/25(土) 17:07:53.18
-
慣れや緩みじゃないでしょ。会社の体質でしょ。
-
- 586
- 2022/06/25(土) 17:08:56.00
-
>>1
ダークウェブの調査で二次被災しなきゃいいけど・・・
-
- 587
- 2022/06/25(土) 17:10:16.82
-
そもそも外部社員がデータを持ち出せる時点で…
-
- 588
- 2022/06/25(土) 17:10:23.01
-
これに懲りて役所と委託会社をネットワークで
繋ぐなんて絶対に考えるなよ
-
- 589
- 2022/06/25(土) 17:17:58.59
-
>>588
ダメです。中抜きできません。維新とパソナより。新自由主義バンザイ。
-
- 590
- 2022/06/25(土) 17:18:31.46
-
従業員へのセキュリティー教育は?
-
- 591
- 2022/06/25(土) 17:19:30.25
-
>>583
それ、ワザとだろ
-
- 592
- 2022/06/25(土) 17:19:32.61
-
>>590
多分座学だろうね。精神主義が横行する。日本のあるあるだがね。
このページを共有する
おすすめワード