facebook twitter hatena line google mixi email
★お気に入り追加


■ このスレッドは過去ログ倉庫に格納されています

  • 1
  • ギズモ ★
  • 2022/06/24(金) 20:34:08.26
https://cdn-xtech.nikkei.com/atcl/nxt/news/18/13176/top.jpg
https://cdn-xtech.nikkei.com/atcl/nxt/news/18/13176/ph01.jpg
平岡昭良社長CEO(最高経営責任者)・CHO(最高健康責任者)
(写真:陶山 勉、2021年5月撮影)

「緩みや慣れがあった」、尼崎市のUSBメモリー紛失でBIPROGY平岡社長が会見
https://xtech.nikkei.com/atcl/nxt/news/18/13176/

山端 宏実、貴島 逸斗

 BIPROGY(旧日本ユニシス)は2022年6月24日、兵庫県尼崎市の全市民情報が入ったUSBメモリーの紛失に関して、記者会見を開いた。平岡昭良社長はUSBメモリーの紛失を巡って「緩みというか、慣れに起因しているのではないかと思っている」と話し、ベテランの作業や協力会社などとの関係を省みた。

 BIPROGYは尼崎市から住民税非課税世帯などに対する臨時特別給付事務を受託している。同社の協力会社であるアイフロントの社員が2022年6月21日、同市の市政情報センターでUSBメモリーに市民情報などをコピーして、大阪府吹田市内のコールセンターまで自身で運搬し、データの移管作業をした。

 同作業完了後、当該社員はデータを消去しないまま正副2本のUSBメモリーを持ち出し、吹田市内の居酒屋で飲酒。その後、路上で寝込み、USBメモリーが入ったかばんを紛失した。

 紛失したUSBメモリーについては、2022年6月24日午前11時40分ごろ、警察と一緒に捜索していた当該社員がかばんと共に発見。吹田市にあるマンションの敷地内で見つかったが、当該社員の自宅ではない。

 USBメモリーについては、パスワード変更などの形跡はないが、紛失中に読み出されているかはUSBメモリーにそもそも記録する機能がないため不明だ。そのため情報漏洩に関して「断言できる状況ではない」(平岡社長)として、BIPROGYを中心にダークウェブなどの調査を継続する。

 BIPROGY会見後に尼崎市の稲村和美市長も会見し、今回のUSBメモリー紛失に関して、外部有識者で構成する第三者委員会を設置する方針を示した。情報セキュリティーの専門家や弁護士など3人程度を想定する。稲村市長は「スピード感を持って検証を進めてもらう」と語った。

ここまで見た
  • 552
  •  
  • 2022/06/25(土) 15:37:01.49
住基データが二次請けの持ち込みUSBメモリにコピーできるってのがそもそも危ないな
原則物理アクセスなくす構成にしないとダメだと思うが役所主体じゃ無理か

ここまで見た
  • 553
  •  
  • 2022/06/25(土) 15:49:19.49
移転と改名失敗した?

ここまで見た
  • 554
  •  
  • 2022/06/25(土) 15:52:50.94
見つかったことにするためのコピーを置くまでに時間がかかったな

ここまで見た
  • 555
  •  
  • 2022/06/25(土) 15:59:20.58
>>554
正解

ここまで見た
  • 556
  •  
  • 2022/06/25(土) 16:09:45.25
それ以前になんでUSBコピー出来るんだよ
普通コピー制限掛けるだろ

ここまで見た
  • 557
  •  
  • 2022/06/25(土) 16:12:09.43
ビップをなめるとヒドイ目にあうお

ここまで見た
  • 558
  •  
  • 2022/06/25(土) 16:16:42.21
そもそも、このやり方だと、紛失しなくても持ち出した人がいくらでもコピーできて
外部流出してるのか判別不能じゃん

ここまで見た
  • 559
  •  
  • 2022/06/25(土) 16:25:04.24
日本ユニシスは元外資だけあって異常に高いカネを吹っ掛けてくるから嫌いだ

ここまで見た
  • 560
  •  
  • 2022/06/25(土) 16:27:52.63
個人情報扱うのに
緩み?てか慣れは
USBにコピーして勝手に持ち出す慣れか?

ここまで見た
  • 561
  •  
  • 2022/06/25(土) 16:29:22.41
>>552
ていうか、42万を超える全人口のデータが全てUSBメモリ一本に入ってしまうって、
さすがに恐ろしいな
メモリは1テラくらいの容量かね?
当該データの容量は何GBよ?
Excelファイルならそんなに容量喰わんとか?

ここまで見た
  • 562
  •  
  • 2022/06/25(土) 16:30:02.11
最高健康責任者ってなんや?

ここまで見た
  • 563
  •  
  • 2022/06/25(土) 16:35:21.14
日本ユニシスかよ
所詮三流だな
富士通やNECやNTTデータに頼めば良かったのに

ここまで見た
  • 564
  •  
  • 2022/06/25(土) 16:37:56.05
>>563
そこでも二次、三次下請けがいる時点でアウトだろう。言いたくないが、
外国人もいるだろうしね。漢字が使える国の人とかね。

ここまで見た
  • 565
  •  
  • 2022/06/25(土) 16:40:29.60
>>1
>緩みや慣れがあった

属人的な理由にしているけど、これは業務システム的な欠陥ではないのだろうか?

ここまで見た
  • 566
  •  
  • 2022/06/25(土) 16:45:44.38
まさに氷山の一角だわな
他もやってるどころじゃないだろ
全部精査しろよ
税金泥棒ども仕事をしろ

ここまで見た
  • 567
  •  
  • 2022/06/25(土) 16:46:26.15
緩みや 慣れで
市民全員の情報を紛失されてはたまらない

こんなの死刑に値する

ここまで見た
  • 568
  •  
  • 2022/06/25(土) 16:48:00.28
全国の都道府県でもデータは外部に持ち出すのが当たり前のように
なってるんだろうか。持ち出しが可能なら情報は漏れまくるよね
ミスもあるだろうし故意だってある

ここまで見た
  • 569
  •  
  • 2022/06/25(土) 16:50:02.43
https://i.imgur.com/McB4cex.jpg

イラッ☆彡

ここまで見た
  • 570
  •  
  • 2022/06/25(土) 16:51:48.35
USBメモリが見つかったので良かったよかった。

住基データが容易に持ち出せる環境だったので、情報が既に流出してる可能性が高い。
情報が流出していないことを確認するか(←事実上不可能)、それができないなら住基データが流出した前提で対策を講じる必要がある。
(無効化して再発番等)

業者が端末に容易にアクセスできたのはなぜ?
監視カメラだらけのガラス張りのデータ室で作業させるべき。
作業中は担当者が同行すべき。
データにアクセスできる者を制限すべき。
セキュリティポリシー、ガイドライン、ルールを改訂し、罰則(解雇や損害賠償を含む)を定め、出入り業者の契約を見直し、再教育し、誓約書を書かせ、状況をヒアリングし、ガバナンスの徹底を図る必要がある。
出来ないなら尼崎市に個人情報を扱う資格がない。

端末にUSBメモリを挿せたのは何故?物理的・電子的にアクセスを制限すべき。
端末の操作を24時間録画すべき。
ログイン履歴、操作履歴、アクセス履歴を保存し、不審な行動が無いかチェックすべき。
データの窃取が確認されれば、契約不履行で即刻契約を解除すべき。
それによって発生した損害は委託先に賠償させるべき。

やるべき仕事はまだまだある。
まだ終わりじゃない。
むしろ始まったばかりだ。

ここまで見た
  • 571
  •  
  • 2022/06/25(土) 16:52:37.76
英国BBCの記事
Japanese man loses USB stick with entire city's personal details
https://www.bbc.com/news/world-asia-61921222

この記事を読むと、社員が仕事に後に居酒屋に飲みに行ってその後にUSB の
入った鞄を紛失してしまったことは書いてあるが、路上で寝込んだことまで
は書いていない。そこまでBBCに情報が伝わらなかったのだろうか。

記事には、実際にこの社員が飲んだ居酒屋でないだろうが、居酒屋のイメージ
写真(getty images)が添えてある。西欧人から見て如何にも「日本ぽく]
見える屋台の居酒屋だ。

ここまで見た
  • 572
  •  
  • 2022/06/25(土) 16:53:13.38
お前らの住んどる自治体かてこのやらかしSEみたいなんが市民データ扱うとること忘れなや

ここまで見た
  • 573
  •  
  • 2022/06/25(土) 16:54:36.77
>>569
先ず市役所は市民の信任を得て個人情報を扱っているという自覚がそもそも欠如してる。
まず最初に市役所が100%悪い。
その上で委託業者も100%悪い。
責任転嫁できると思うな。
当事者意識が希薄すぎる。

ここまで見た
  • 574
  •  
  • 2022/06/25(土) 16:54:54.01
全国で同じようにデータの外部持ち出しが出来るのなら
紛失や漏洩は起きてるんじゃないのかな
ここのように馬鹿正直に届け出る業者がかりではなさそうだもんな

ここまで見た
  • 575
  •  
  • 2022/06/25(土) 16:55:04.60
このスレは「そもそも」発言が多いな
当たり前だけど

ここまで見た
  • 576
  •  
  • 2022/06/25(土) 16:56:01.12
>>574
まあ感心した話ではないが届出しただけマシかな。届出しないで流出後
仕方なく発表の事例が多いからね。

ここまで見た
  • 577
  •  
  • 2022/06/25(土) 16:58:59.84
持ち出しが可能なら職員も持ち出して紛失や故意に流失させる
事だってあるだろうしな。外部持ち出しは出来ないようにするべきかな

ここまで見た
  • 578
  •  
  • 2022/06/25(土) 16:59:05.45
>>574
今回は「たまたま紛失したから」大事になった。
紛失せずにキチッと返却している未発覚の住基データ盗難事件が山のように有ると考えるのが自然。
ハインリッヒの法則に従えば既に300回は無断でデータが盗まれてるはず。

ハインリッヒの法則
ハインリッヒの法則は、労働災害における経験則の一つである。1つの重大事故の背後には29の軽微な事故があり、その背景には300の異常が存在するというもの。「ハインリッヒの災害トライアングル定理」または「傷害四角錐」とも呼ばれる。 ウィキペディア

ここまで見た
  • 579
  •  
  • 2022/06/25(土) 17:00:41.58
既にこれくらいのデータは流失済みなのかもな

ここまで見た
  • 580
  •  
  • 2022/06/25(土) 17:02:16.42
慣れ?データ持ち出し常習なの?

ここまで見た
  • 581
  •  
  • 2022/06/25(土) 17:02:17.72
ケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜き
ケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜き
ケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜き
ケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜き

ここまで見た
  • 582
  •  
  • 2022/06/25(土) 17:02:36.83
総務省は自治体から民間に移管された個人情報の属性と手段を総点検しろ!

ここまで見た
  • 583
  •  
  • 2022/06/25(土) 17:05:03.84
>>569
データ閲覧するネットワーク構築してないのにコルセンだけ吹田に開設したんは拙速やわな
そらオペのねーちゃんが市民からの問合せに回答でけへんがな
ってコトでデータ運搬なんやろけどここでまさかのシステム業者(の更なる外注)が紛失しよったワケや
まあシステム業者の法務部は目標50:50やろな

ここまで見た
  • 584
  •  
  • 2022/06/25(土) 17:06:37.02
>>1
あー
ダメだこの会社、役場データ扱うIT企業は社員の行動を半監視しているところが多い
自動化している(タクシーでもやっているシステム)
コレを緩みって表現するって事は、社員の一方的な報告だけに情報を頼っているって事だよ
何度でも同じ過ち起こす、悪い企業の見本みたいなところだな

ここまで見た
  • 585
  •  
  • 2022/06/25(土) 17:07:53.18
慣れや緩みじゃないでしょ。会社の体質でしょ。

ここまで見た
  • 586
  •  
  • 2022/06/25(土) 17:08:56.00
>>1
ダークウェブの調査で二次被災しなきゃいいけど・・・

ここまで見た
  • 587
  •  
  • 2022/06/25(土) 17:10:16.82
そもそも外部社員がデータを持ち出せる時点で…

ここまで見た
  • 588
  •  
  • 2022/06/25(土) 17:10:23.01
これに懲りて役所と委託会社をネットワークで
繋ぐなんて絶対に考えるなよ

ここまで見た
  • 589
  •  
  • 2022/06/25(土) 17:17:58.59
>>588
ダメです。中抜きできません。維新とパソナより。新自由主義バンザイ。

ここまで見た
  • 590
  •  
  • 2022/06/25(土) 17:18:31.46
従業員へのセキュリティー教育は?

ここまで見た
  • 591
  •  
  • 2022/06/25(土) 17:19:30.25
>>583
それ、ワザとだろ

ここまで見た
  • 592
  •  
  • 2022/06/25(土) 17:19:32.61
>>590
多分座学だろうね。精神主義が横行する。日本のあるあるだがね。

ここまで見た
  • 593
  •  
  • 2022/06/25(土) 17:25:53.61
>>1
だから在宅勤務などダメだと言ったんだ

ここまで見た
  • 594
  •  
  • 2022/06/25(土) 17:26:58.56
いろいろ分からんことが多いな
吹田市のコールセンターって自治体の施設?民間企業の施設?
全市民の情報をコピーで運用するってマスタデータと同期しなくていいの?
持ち出し許可してないって市の担当者が言ってたが
そうなるとこの業者は組織的に違反行為したってことになる

ここまで見た
  • 595
  •  
  • 2022/06/25(土) 17:27:13.42
こーゆう仕事丸投げして
コームインって立派な庁舎で何やってるんだろう(´・ω・`)

ここまで見た
  • 596
  •  
  • 2022/06/25(土) 17:29:24.18
>>594
コールセンターは民間企業が開設だろう。ただ住民データを参照しないと
仕事にならない時点でアウトだな。コールセンターの従業員に守秘義務と
言っても理解できないだろうしね。

ここまで見た
  • 597
  •  
  • 2022/06/25(土) 17:30:23.84
>>595
昔と違って真面目に仕事をしていると思う。ただ努力の方向が違うかな。

ここまで見た
  • 598
  •  
  • 2022/06/25(土) 17:31:20.31
なんか他人事やね。

ここまで見た
  • 599
  •  
  • 2022/06/25(土) 17:33:32.50
>>592

酒飲んで泥酔って
初犯じゃないだろうからな

そういう奴は契約更新しないのが普通だが。。
教育とか聞いちゃねえんだろうがそういう奴はいつも兆候は出てるからな

ここまで見た
  • 600
  •  
  • 2022/06/25(土) 17:36:37.76
>>599
どんな業界でも、たまにヘマするけど使い勝手の良い下請けって
便利なんだよねぇ・・・

ここまで見た
  • 601
  •  
  • 2022/06/25(土) 17:38:03.66
>>578
だな。
発覚しにくいように少量だけデータ流してたらわからないよな。

ここまで見た
  • 602
  •  
  • 2022/06/25(土) 17:38:20.41
>>594
コルセンやから民間の施設を借り上げやろ
そら住基異動もあるからほんまはシステムのリアルデータ閲覧したいけど環境整備できてないから
システムから抽出してエクセルなりに貼って○月○日時点のデータとして対応するしかないわな

市は全データの抽出は承知しとらん言うとるから住民税非課税世帯の世帯員だけとかを抽出して
コルセンに持って行ってもらうつもりやったのにシステム業者が勝手に全データ抽出しおったかも知れん
その辺は今後明らかになっていくやろ

ここまで見た
  • 603
  •  
  • 2022/06/25(土) 17:39:14.40
あーそうですか、はい

砂時計アラームタイマー
フリック回転寿司
ここまで見た

★お気に入り追加

このページを共有する
facebook twitter hatena line google mixi email
おすすめワード