-
- 1
- ギズモ ★
- 2022/06/24(金) 20:34:08.26
-
https://cdn-xtech.nikkei.com/atcl/nxt/news/18/13176/top.jpg
https://cdn-xtech.nikkei.com/atcl/nxt/news/18/13176/ph01.jpg
平岡昭良社長CEO(最高経営責任者)・CHO(最高健康責任者)
(写真:陶山 勉、2021年5月撮影)
「緩みや慣れがあった」、尼崎市のUSBメモリー紛失でBIPROGY平岡社長が会見
https://xtech.nikkei.com/atcl/nxt/news/18/13176/
山端 宏実、貴島 逸斗
BIPROGY(旧日本ユニシス)は2022年6月24日、兵庫県尼崎市の全市民情報が入ったUSBメモリーの紛失に関して、記者会見を開いた。平岡昭良社長はUSBメモリーの紛失を巡って「緩みというか、慣れに起因しているのではないかと思っている」と話し、ベテランの作業や協力会社などとの関係を省みた。
BIPROGYは尼崎市から住民税非課税世帯などに対する臨時特別給付事務を受託している。同社の協力会社であるアイフロントの社員が2022年6月21日、同市の市政情報センターでUSBメモリーに市民情報などをコピーして、大阪府吹田市内のコールセンターまで自身で運搬し、データの移管作業をした。
同作業完了後、当該社員はデータを消去しないまま正副2本のUSBメモリーを持ち出し、吹田市内の居酒屋で飲酒。その後、路上で寝込み、USBメモリーが入ったかばんを紛失した。
紛失したUSBメモリーについては、2022年6月24日午前11時40分ごろ、警察と一緒に捜索していた当該社員がかばんと共に発見。吹田市にあるマンションの敷地内で見つかったが、当該社員の自宅ではない。
USBメモリーについては、パスワード変更などの形跡はないが、紛失中に読み出されているかはUSBメモリーにそもそも記録する機能がないため不明だ。そのため情報漏洩に関して「断言できる状況ではない」(平岡社長)として、BIPROGYを中心にダークウェブなどの調査を継続する。
BIPROGY会見後に尼崎市の稲村和美市長も会見し、今回のUSBメモリー紛失に関して、外部有識者で構成する第三者委員会を設置する方針を示した。情報セキュリティーの専門家や弁護士など3人程度を想定する。稲村市長は「スピード感を持って検証を進めてもらう」と語った。
-
- 568
- 2022/06/25(土) 16:48:00.28
-
全国の都道府県でもデータは外部に持ち出すのが当たり前のように
なってるんだろうか。持ち出しが可能なら情報は漏れまくるよね
ミスもあるだろうし故意だってある
-
- 569
- 2022/06/25(土) 16:50:02.43
-
https://i.imgur.com/McB4cex.jpg
イラッ☆彡
-
- 570
- 2022/06/25(土) 16:51:48.35
-
USBメモリが見つかったので良かったよかった。
↑
住基データが容易に持ち出せる環境だったので、情報が既に流出してる可能性が高い。
情報が流出していないことを確認するか(←事実上不可能)、それができないなら住基データが流出した前提で対策を講じる必要がある。
(無効化して再発番等)
業者が端末に容易にアクセスできたのはなぜ?
監視カメラだらけのガラス張りのデータ室で作業させるべき。
作業中は担当者が同行すべき。
データにアクセスできる者を制限すべき。
セキュリティポリシー、ガイドライン、ルールを改訂し、罰則(解雇や損害賠償を含む)を定め、出入り業者の契約を見直し、再教育し、誓約書を書かせ、状況をヒアリングし、ガバナンスの徹底を図る必要がある。
出来ないなら尼崎市に個人情報を扱う資格がない。
端末にUSBメモリを挿せたのは何故?物理的・電子的にアクセスを制限すべき。
端末の操作を24時間録画すべき。
ログイン履歴、操作履歴、アクセス履歴を保存し、不審な行動が無いかチェックすべき。
データの窃取が確認されれば、契約不履行で即刻契約を解除すべき。
それによって発生した損害は委託先に賠償させるべき。
やるべき仕事はまだまだある。
まだ終わりじゃない。
むしろ始まったばかりだ。
-
- 571
- 2022/06/25(土) 16:52:37.76
-
英国BBCの記事
Japanese man loses USB stick with entire city's personal details
https://www.bbc.com/news/world-asia-61921222
この記事を読むと、社員が仕事に後に居酒屋に飲みに行ってその後にUSB の
入った鞄を紛失してしまったことは書いてあるが、路上で寝込んだことまで
は書いていない。そこまでBBCに情報が伝わらなかったのだろうか。
記事には、実際にこの社員が飲んだ居酒屋でないだろうが、居酒屋のイメージ
写真(getty images)が添えてある。西欧人から見て如何にも「日本ぽく]
見える屋台の居酒屋だ。
-
- 572
- 2022/06/25(土) 16:53:13.38
-
お前らの住んどる自治体かてこのやらかしSEみたいなんが市民データ扱うとること忘れなや
-
- 573
- 2022/06/25(土) 16:54:36.77
-
>>569
先ず市役所は市民の信任を得て個人情報を扱っているという自覚がそもそも欠如してる。
まず最初に市役所が100%悪い。
その上で委託業者も100%悪い。
責任転嫁できると思うな。
当事者意識が希薄すぎる。
-
- 574
- 2022/06/25(土) 16:54:54.01
-
全国で同じようにデータの外部持ち出しが出来るのなら
紛失や漏洩は起きてるんじゃないのかな
ここのように馬鹿正直に届け出る業者がかりではなさそうだもんな
-
- 575
- 2022/06/25(土) 16:55:04.60
-
このスレは「そもそも」発言が多いな
当たり前だけど
-
- 576
- 2022/06/25(土) 16:56:01.12
-
>>574
まあ感心した話ではないが届出しただけマシかな。届出しないで流出後
仕方なく発表の事例が多いからね。
-
- 577
- 2022/06/25(土) 16:58:59.84
-
持ち出しが可能なら職員も持ち出して紛失や故意に流失させる
事だってあるだろうしな。外部持ち出しは出来ないようにするべきかな
-
- 578
- 2022/06/25(土) 16:59:05.45
-
>>574
今回は「たまたま紛失したから」大事になった。
紛失せずにキチッと返却している未発覚の住基データ盗難事件が山のように有ると考えるのが自然。
ハインリッヒの法則に従えば既に300回は無断でデータが盗まれてるはず。
ハインリッヒの法則
ハインリッヒの法則は、労働災害における経験則の一つである。1つの重大事故の背後には29の軽微な事故があり、その背景には300の異常が存在するというもの。「ハインリッヒの災害トライアングル定理」または「傷害四角錐」とも呼ばれる。 ウィキペディア
-
- 579
- 2022/06/25(土) 17:00:41.58
-
既にこれくらいのデータは流失済みなのかもな
-
- 580
- 2022/06/25(土) 17:02:16.42
-
慣れ?データ持ち出し常習なの?
-
- 581
- 2022/06/25(土) 17:02:17.72
-
ケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜き
ケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜き
ケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜き
ケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜きケケ中抜き
-
- 582
- 2022/06/25(土) 17:02:36.83
-
総務省は自治体から民間に移管された個人情報の属性と手段を総点検しろ!
-
- 583
- 2022/06/25(土) 17:05:03.84
-
>>569
データ閲覧するネットワーク構築してないのにコルセンだけ吹田に開設したんは拙速やわな
そらオペのねーちゃんが市民からの問合せに回答でけへんがな
ってコトでデータ運搬なんやろけどここでまさかのシステム業者(の更なる外注)が紛失しよったワケや
まあシステム業者の法務部は目標50:50やろな
-
- 584
- 2022/06/25(土) 17:06:37.02
-
>>1
あー
ダメだこの会社、役場データ扱うIT企業は社員の行動を半監視しているところが多い
自動化している(タクシーでもやっているシステム)
コレを緩みって表現するって事は、社員の一方的な報告だけに情報を頼っているって事だよ
何度でも同じ過ち起こす、悪い企業の見本みたいなところだな
-
- 585
- 2022/06/25(土) 17:07:53.18
-
慣れや緩みじゃないでしょ。会社の体質でしょ。
-
- 586
- 2022/06/25(土) 17:08:56.00
-
>>1
ダークウェブの調査で二次被災しなきゃいいけど・・・
-
- 587
- 2022/06/25(土) 17:10:16.82
-
そもそも外部社員がデータを持ち出せる時点で…
-
- 588
- 2022/06/25(土) 17:10:23.01
-
これに懲りて役所と委託会社をネットワークで
繋ぐなんて絶対に考えるなよ
-
- 589
- 2022/06/25(土) 17:17:58.59
-
>>588
ダメです。中抜きできません。維新とパソナより。新自由主義バンザイ。
-
- 590
- 2022/06/25(土) 17:18:31.46
-
従業員へのセキュリティー教育は?
-
- 591
- 2022/06/25(土) 17:19:30.25
-
>>583
それ、ワザとだろ
-
- 592
- 2022/06/25(土) 17:19:32.61
-
>>590
多分座学だろうね。精神主義が横行する。日本のあるあるだがね。
-
- 593
- 2022/06/25(土) 17:25:53.61
-
>>1
だから在宅勤務などダメだと言ったんだ
-
- 594
- 2022/06/25(土) 17:26:58.56
-
いろいろ分からんことが多いな
吹田市のコールセンターって自治体の施設?民間企業の施設?
全市民の情報をコピーで運用するってマスタデータと同期しなくていいの?
持ち出し許可してないって市の担当者が言ってたが
そうなるとこの業者は組織的に違反行為したってことになる
-
- 595
- 2022/06/25(土) 17:27:13.42
-
こーゆう仕事丸投げして
コームインって立派な庁舎で何やってるんだろう(´・ω・`)
-
- 596
- 2022/06/25(土) 17:29:24.18
-
>>594
コールセンターは民間企業が開設だろう。ただ住民データを参照しないと
仕事にならない時点でアウトだな。コールセンターの従業員に守秘義務と
言っても理解できないだろうしね。
-
- 597
- 2022/06/25(土) 17:30:23.84
-
>>595
昔と違って真面目に仕事をしていると思う。ただ努力の方向が違うかな。
-
- 598
- 2022/06/25(土) 17:31:20.31
-
なんか他人事やね。
-
- 599
- 2022/06/25(土) 17:33:32.50
-
>>592
酒飲んで泥酔って
初犯じゃないだろうからな
そういう奴は契約更新しないのが普通だが。。
教育とか聞いちゃねえんだろうがそういう奴はいつも兆候は出てるからな
-
- 600
- 2022/06/25(土) 17:36:37.76
-
>>599
どんな業界でも、たまにヘマするけど使い勝手の良い下請けって
便利なんだよねぇ・・・
-
- 601
- 2022/06/25(土) 17:38:03.66
-
>>578
だな。
発覚しにくいように少量だけデータ流してたらわからないよな。
-
- 602
- 2022/06/25(土) 17:38:20.41
-
>>594
コルセンやから民間の施設を借り上げやろ
そら住基異動もあるからほんまはシステムのリアルデータ閲覧したいけど環境整備できてないから
システムから抽出してエクセルなりに貼って○月○日時点のデータとして対応するしかないわな
市は全データの抽出は承知しとらん言うとるから住民税非課税世帯の世帯員だけとかを抽出して
コルセンに持って行ってもらうつもりやったのにシステム業者が勝手に全データ抽出しおったかも知れん
その辺は今後明らかになっていくやろ
-
- 603
- 2022/06/25(土) 17:39:14.40
-
あーそうですか、はい
-
- 604
- 2022/06/25(土) 17:41:00.87
-
極左市長の尼崎きめえ
極左市長の尼崎きめえ
極左市長の尼崎きめえ
極左市長の尼崎きめえ
極左市長の尼崎きめえ
極左市長の尼崎きめえ
-
- 605
- 2022/06/25(土) 17:43:38.16
-
>>550
Pマークを
S(essouNashi)マークに変えてしまえ
-
- 606
- 2022/06/25(土) 17:43:56.51
-
>>600
一番は『安い』ことが第一優先なんだろ
-
- 607
- 2022/06/25(土) 17:47:40.25
-
>>570
そもそも持ち出したのが本当に全部2本だったのか・・・、と ハハッ
誰も他に再委託君の行動を監視してない訳だしねぇ
-
- 608
- 2022/06/25(土) 18:19:27.01
-
海外に漏れたらもう終わりだぞ
漏洩してないと言えるのか?
-
- 609
- 2022/06/25(土) 18:24:01.72
-
実務担当する下請けの奴って年収どれくらいなんだろうな
そこを詳らかにしてみたら同情集まるかもよ
-
- 610
- 2022/06/25(土) 18:36:05.73
-
>>607
そもそも持ち出しは委託業者、再委託業者だけなのか。
職員による持ち出しが行われていないことをエビデンスを付けて示せるのか。
そもそもエビデンスを取っているのか。
操作履歴、アクセス履歴を残しているのか。
↑
先ずはここから始める必要がある。
-
- 611
- 2022/06/25(土) 18:38:47.05
-
>>609
コルセンやってる奴らは200万くらいだよ
-
- 612
- 2022/06/25(土) 18:38:48.64
-
そこじゃねー。なぜ持ち帰れたんだよ。会社から離れると爆破するようにしとけ
-
- 613
- 2022/06/25(土) 18:40:22.86
-
ピっと挿してピっと抜くだけの簡単なお仕事だからね。
楽勝ってこともあって気が緩んだりしちゃうのもわかるわ。
-
- 614
- 2022/06/25(土) 18:42:21.88
-
>>612
本当に消したか確認するには担当者が必要になるだろ?
削減したら人件費が浮く
-
- 615
- 2022/06/25(土) 18:44:14.71
-
もう一昔以上前から、USBで情報外に持ち出す事は出来なくなってた所多かったと思うけど
-
- 616
- 2022/06/25(土) 18:48:42.50
-
>>571
Amagasaki, north-west of Osaka🤔
-
- 617
- 2022/06/25(土) 18:54:31.71
-
研修とか申請の嵐になるんだろうな
-
- 618
- 2022/06/25(土) 18:59:05.82
-
>>609
明日は我が身の同業のフリーSEやが
アイフロントの規模でプロパー45歳やったら年収500万円くらい、管理職やったら600万円いくくらいちゃうか
アイフロント以下の下流やったら会社挟む毎に450、400・・と下がっていく
アイフロントと契約しとるフリーの場合、古株ってコト考慮したら650-700万円とかの可能性もある
よう知らんけど
-
- 619
- 2022/06/25(土) 18:59:19.65
-
>>615
そうだよね
本当に闇取引販売目的じゃ無いとしたら
そもそも一体どう言う作業手順でこうなるのか
さっぱり分からない。
このページを共有する
おすすめワード