0001サーバル ★2019/12/10(火) 12:12:26.50ID:6SW91bCU9
(略)
同社では従業員がデータ消去室を退出する際に手荷物検査も不定期に行っていたという。しかし、かばんの中を見るだけの簡易的なもので、実施の記録などは一切とっておらず、同社幹部はこれまでに手荷物検査を実施した回数も把握していなかった。
データ消去が完了したことを報告する完了報告書の発行でも問題があった。神奈川県庁が使っていたHDDの処分に関して、ブロードリンクと富士通リースはデータ消去の完了時に完了報告書を提出する契約になっており、実際に同庁へ提出した。
完了報告書は、作業が終わったことを単純に報告するものであり、データの消去を証明するものではなかった。報告書には破壊後のHDDを写した証明写真などは添付されない。
完了報告書を提出したのにデータが消去されていなかったことについてブロードリンクは、「管理が甘く、HDDの破壊前と破壊後のチェックを行っていなかったことが原因だ」としている。
再発防止のため、今後はこれまではオプションとしていた証明写真の撮影を全てのサービスで提供する他、「データ消去室」の入退室を人の目で監視し、荷物検査や金属探知機による身体チェック、監視カメラの増設、セキュリティゲートの設置、従業員研修の強化を行うという。
今後の再発防止策
榊彰一社長は「取引先には記者会見が終わり次第、1件1件回って謝罪し、再発防止に向けた説明を行い信頼回復に努める」とし、「全ての対策が済み次第、代表取締役を辞任する」と話した。
https://www.itmedia.co.jp/news/spv/1912/09/news129_2.html
(略)
2つの管理上の問題
上記セキュリティ対策を講じていながら、なぜ社員によるHDDの盗難を許したのか。同社によると、下記2つの管理上の問題がありました。
1. HDDの個数管理が不十分だった
同社はパソコンからHDDを抜き出した際には、HDDの個数管理を行っていました。一方、抜き出したHDDは複数台まとめて破壊作業をしていて、破壊前と破壊後の個数の突き合わせを怠っていました。
2. 手荷物検査が不十分だった
同社はデータ消去室の入退室にあたり手荷物検査を実施していましたが、常時ではありませんでした。特に正社員はシフトを24時間単位で回しており、不定期な勤務体制だったこともあり、手荷物検査が形骸化していました。
(略)
https://japanese.engadget.com 0318名無しさん@1周年2019/12/11(水) 07:03:29.87ID:4NPSFJ2y0
0319名無しさん@1周年2019/12/11(水) 07:05:24.74ID:rExoUs0S0
光通信板の書き込みに、数が合わないの揉み消すの大変だとか愚痴が書かれてたよね
0321名無しさん@1周年2019/12/11(水) 15:28:19.83ID:OzX3viNU0
今回のHDD流出事件も
内部でディスクシュレッダーで消しておけば問題なかった
消去方法も本物
外部の業者を信頼するほうがおかしい
今回のHDD流出事件も
内部でディスクシュレッダーで消しておけば問題なかった
0322名無しさん@1周年2019/12/11(水) 22:16:12.54ID:GjKiEsGj0
自治体システム障害長引く 和泉市
2019年12月11日15時14分
和泉市を含む全国約50の自治体で起きたシステム障害の発生から11日で1週間がたつ。
影響は縮小しつつあるが、解消のめどは立っていない。
市はシステムを運営する日本電子計算(JIP、本社・東京)に対し損害賠償を求めることも検討している。
障害は4日午前11時前に起きた。和泉市の住民情報などを扱うJIPのシステムがダウン。
住民票の発行や転出入手続きなどができない状態になった。
JIPは5日、データを保管するストレージ(記憶装置)に付随するソフトの不具合が原因と発表。
当初は9日の全面復旧をめざすとしていたが、9日には「別の不具合が生じた」とし、全面復旧のめどは示せないとした。
和泉市は通信途絶に備えた予備システムを使い、住民票の発行や転出入など主要業務を再開した。
ただ、システム能力の制約で、10日現在もこども医療証の発行など、「後日郵送」となっている業務が多く残っている。
「すぐ必要だ」という市民に職員が届けに行ったケースもあったという。
市によると、JIPとは重大な障害が起きても4時間以内で復旧する契約を結んでおり、
担当者は「ここまで復旧しないのは想定外」と話す。
市は対応にあたった職員の時間外手当などをJIPに請求する考えだ。
JIP広報担当は、損害賠償について「個別の話し合いになるが、真摯(しんし)に対応する」とした。(加戸靖史)
:
0323名無しさん@1周年2019/12/12(木) 14:02:29.12ID:Q5cxO2Of0
長崎大学病院でシステム障害 命に係わる影響なし
12/11(水) 12:36配信 NBC長崎放送
10日、長崎市の長崎大学病院でシステム障害が発生し複数の外来患者が受診できなくなるトラブルがありました。
命にかかわる影響はありませんでした。
長崎大学病院によりますときのう午前8時半頃勤務していた医師や職員らおよそ400人が電子カルテにログインできないシステム障害が発生しました。
これに伴い別の端末や紙の伝票に切り替えるなどの措置をとりましたが通常より診療に時間がかかったため
入院患者1人の手術を延期したほか複数の外来患者の受診に対応できなかったということです。
およそ8時間後には完全に復旧しましたが今のところ原因は分かっていません。
命にかかわる影響はなかったということです
0324名無しさん@1周年2019/12/12(木) 14:20:06.35ID:p1oAKe+90
マイナ終了のお知らせ
0325名無しさん@1周年2019/12/12(木) 14:42:37.74ID:qfM98QE90
こんな会社は潰れるべき。
ミスとかいうレベルでは無いな
0326名無しさん@1周年2019/12/12(木) 21:04:50.71ID:Q5cxO2Of0
中野区議会議員 いながきじゅん子
@i_junko
4日からの中野区のシステム障害でいまだホームページの閲覧やメールの送受信ができない。
一昨日の総務委員会を傍聴して、この件に関し、何だかまるで他人事みたいな答弁がとても気になった。
もっと危機感をもって業者さん任せにせず復旧に全力で取り組んで欲しい
午後4:50 · 2019年12月12日·Twitter for iPhone
0327巫山戯為奴 ◆TYUDOUPoWE 2019/12/12(木) 21:11:51.06ID:3YFY8GlN0
信じてたよ、どうせこんなもんだろって。
だからマイナンバーカードも信用されないし、キャッシュレスも普及しない。
0328巫山戯為奴 ◆TYUDOUPoWE 2019/12/12(木) 22:40:49.62ID:3YFY8GlN0
日本は現金に信用が有るんぢゃなくて、ろくな罰則がないし情報統制に信用が無いだけ。
>>76
ハードディスクのシャーシは鋳物だからジャムらずに確実に破砕できる目安がボーリング球になったのでは
鉄の厚みも似たようなもんだろうしハードディスクが二、三重なったと思うと妥当じゃね 0330名無しさん@1周年2019/12/13(金) 00:42:06.67ID:LCsJ0gjV0
媒体の廃棄がされていても、中身のデータは
こっそりと複製をとられてどこかに送られたり
保存されているかもしれない。そのようなものが
ないことを証明することは、ほとんど悪魔の証明。
だから相手を信用せずに、データへのアクセスを
断つためのデータ消去は自らの手でせねばならず、
他人任せにすれば、裏切られることはあり得る。
0331名無しさん@1周年2019/12/13(金) 07:15:43.73ID:FvfcPqAu0
0332名無しさん@1周年2019/12/13(金) 16:20:40.35ID:kHsEhFk/0
* ***参 考
米国 サイコパスに関連する1年間のコストは★☆★4600億ドル(約50兆円)★☆★
英国 「職場のサイコパス」のハラスメント行為による社会的損失:★年間35億ポンド (5200億円)★
◎原田隆之『サイコパスの真実』 ちくま新書 P.104, P.237
「サイコパスは社会の捕食者であり、生涯を通じて他人を魅惑し、操り、情け容赦なく我が道だけをいき、
心を引き裂かれた人や、期待を打ち砕かれた人や、カラになった財布をあとにのこしていく」
「良心とか他人に対する思いやりにまったく欠けている彼らは、罪悪感も後悔の念もなく社会の規範を犯し、
人の期待を裏切り、自分勝手にほしいものを取り、好きなようにふるまう。彼らから被害を受けた人たちは、
驚きとまどい絶望的な思いで自問する。…『どうしてあんなことができるのだろうか?』」
「友人も敵も同じように欺くことは、サイコパスにとって簡単なことだ。詐欺、横領、他人になりすますこと、
インチキな株や値打ちのない土地を売りつけることなど朝飯前で、大なり小なりあらゆる詐欺行為を働く」
「サイコパスは家庭環境によるものではない。彼らの家庭環境がほかの犯罪者の家庭環境と違うという証拠は
全くない。サイコパスでない犯罪者は、家庭環境の質によって犯罪行為に手を染める年齢が異なっていた。
もめごとを抱えた恵まれない家庭環境出身の者は15歳くらい、比較的安定した家庭環境に育った者は
24歳くらいだった。非常に対照的なことに、サイコパスの場合には家庭環境の質は初めて犯罪を犯す年齢に
全く影響を与えておらず、どちらの場合も14歳くらいだった」
「ほとんどのサイコパスは、幼い頃に嘘をつく、人を騙す、盗み、火遊び、学校をさぼる、暴力、いじめ、家出、
性的早熟、動物虐待など由々しい問題行動を見せ始める」
「嘘をつくことや人を騙すことが習慣になっているような人々は、いずれそれを見破られる。すると彼らの力は
おおいに減退し、彼らはそそくさと他の人間、他のグループ、他の隣人、他の町へと移っていく」★★★
◎ ロバート・D. ヘア 『診断名サイコパス 身近にひそむ異常人格者たち』 ハヤカワ文庫NF
◆『良心をもたない人たち』草思社文庫 マーサ スタウト著も定番の良書
◆杉浦義典『他人を傷つけても平気な人たち』も★★★
>「管理が甘く、HDDの破壊前と破壊後のチェックを行っていなかったことが原因だ」としている。
これだったら俺でも横流しするだろうな
さすがに完全にフォーマットしてから売るだろうけども
0334名無しさん@1周年2019/12/13(金) 18:32:43.77ID:IpZzI8Rx0
>>333
完全フォーマットぐらい英語の復旧ツールを使えばすぐに戻せる
戻せないのはディスクシュレッダー6 英語の復旧ツールすごいな
中国語やスペイン語だとそうはいかないんだろうな
0337名無しさん@1周年2019/12/13(金) 21:02:15.74ID:IpZzI8Rx0
>>336
簡易フォーマットはもちろん完全フォーマットしても復旧できるのが英語の復旧ツール
それをも弾くディスクシュレッダー6 0338名無しさん@1周年2019/12/13(金) 21:09:58.60ID:yBTKEJYM0
いい加減やなwww
0340名無しさん@1周年2019/12/13(金) 22:00:12.77ID:FvfcPqAu0
0341名無しさん@1周年2019/12/14(土) 00:10:56.28ID:rf6Vok7n0
2019/12/13 15:10
「別クラウドで再構築」、10日目突入の50自治体システム障害に進展
松浦 龍夫=日経 xTECH/日経コンピュータ
2019年12月4日に日本電子計算の自治体向けIaaS「Jip-Base」および、
それを利用していた50自治体でシステム障害が発生した問題で2019年12月13日、
複数の自治体が本番環境とは別のクラウド環境によるシステムの再構築を進めていることが分かった。
その一つである大阪府和泉市は、「現在はバックアップ用システムで稼働しているが処理能力に限界があるため、業務に支障が出ている。
12月14日の土曜日に作業をして、週明けの12月16日から再開できる見込み」とコメントした。
千葉県浦安市や愛知県東浦町も同様に別クラウド上での再構築の検討を始めており、
例えば浦安市ではまだ再開できていない要介護認定などの介護保険業務システムを別クラウドで再構築する方向で進めている。
いずれの自治体も「日本電子計算に本番環境とは別のクラウドの領域を用意してもらい、
そこに業務システムを立て直す」(和泉市)という。
日本電子計算は再構築に関し、「現状のお客様の個別システムの復旧状況についてはコメントできない」と回答した。
和泉市によると、日本電子計算と結んだ契約ではシステム障害から再開までの時間は4時間だったが、
障害発生からすでに10日目に達している。
「クラウド上では本番機とバックアップ機など2重化の構成にしていた」(東浦町)という複数の自治体の証言からすると、
なぜ日本電子計算のクラウド内部で冗長化機能が働かなかったかに注目が集まる。
しかし同社は、自治体にも対外的にも詳細な説明を行っていない。
ある自治体担当者によると、「障害の発生箇所であるストレージ装置も冗長化していたが
冗長化の機能がうまく動かなかったとの説明しか日本電子計算から受けていない」という。
高某がやりすぎなければ社員全員ストレージには困らない生活を送れたというのに
0343名無しさん@1周年2019/12/14(土) 09:16:51.90ID:3kWN8rer0
この会社の名前、退職理由
で検索
日本国籍を持つ中国人が潜入して、窃盗ではなく媒体のすり替えをしていたら、永久に気付かれなかったと思うと・・・
0345巫山戯為奴 ◆TYUDOUPoWE 2019/12/14(土) 14:54:18.91ID:8IB3y9Gq0
捕まった人は大した罪にも成らないだろうけど可哀想な気すらする、こんな処分方法では遅かれ早かれ流出してた。
リースやクラウドや庁舎外処分とか全部見直さないと駄目、ハードディスクには使用者の名前を掘らせて必ず
使用者責任で処分するでさせないと減らせない。
>>345
これ、ちゃんとローレベルフォーマットしてたら倫理的にも問題にならなかった可能性のある案件なような。 0347名無しさん@1周年2019/12/14(土) 16:20:12.69ID:j/ZVw4n10
契約してた顧客からは契約打ち切られるだろうし、新規の顧客は得られないだろうし
もう倒産の一本道しかないだろ
0349名無しさん@1周年2019/12/14(土) 19:35:45.69ID:j/ZVw4n10
東京都練馬区
@nerima_tokyo
【12月14日(土)現在】12月4日(水)の午前11時頃から発生しているシステム障害ですが、
「図書館ホームページ」、「ねりまっぷ」が復旧いたしました。
全てのシステム(小中学校のホームページの閲覧等)が復旧するまでにはもうしばらくかかる見込みです。
お詫び申し上げます。
午後2:10 · 2019年12月14日·Twitter Web App
*
>>346
3TBが504台、それもRAID構成
1台あたりのデータ消去時間は15時間前後。RAID対応で商用可能な消去ツールは結構いい値段する
内部で処理するには自衛隊のようにHDD買い上げにして物理破壊しかない >>350
raidであることは消去に対してべつに不利にはたらかないかと。時間は問題なところだけど。
物理的には穴あけじゃなくてプレスしたり粉砕機にかけるとかいいんだろうけど。
そして持ち帰りじゃなくて粉砕機持ち込みで県庁内で処理みたいなシステムなほうが安全だとおもう。 0353巫山戯為奴 ◆TYUDOUPoWE 2019/12/14(土) 21:54:29.98ID:8IB3y9Gq0
>>350 サーバーに接続された侭の状態でフォーマットすれば全台一発で15時間で終わりだろ?
だから最初からリースだのクラウドなんかすんなっつーんだよ、県民の情報なんか軽いから自衛隊みたいにしなくて良いってか? 0354巫山戯為奴 ◆TYUDOUPoWE 2019/12/14(土) 21:57:05.82ID:8IB3y9Gq0
だいたいリースなら再リースされて安いとか嘘ぢゃねーかよ、再リースすらせずに破棄してんだし、売るより元取ったから捨ててんぢゃん、
こんなの癒着の利益供与前提だろ?
0355名無しさん@1周年2019/12/14(土) 22:05:01.16ID:T6BkE3Mi0
ここまでザルだとわざととしか思えん
0356名無しさん@1周年2019/12/14(土) 22:06:38.59ID:byQViFdQ0
全体の個数じゃなくて、個々の識別管理をしないとダメだろ。
0357巫山戯為奴 ◆TYUDOUPoWE 2019/12/14(土) 22:08:17.58ID:8IB3y9Gq0
コイツらボンクラに情報管理とか無駄だろ?情報管理庁とか作って国で一括管理しろ駄目だコイツら。
>>357
勿論政府直属でなくて参院直属とかにすべきだな。 0359巫山戯為奴 ◆TYUDOUPoWE 2019/12/14(土) 22:11:06.20ID:8IB3y9Gq0
よく分からんが大臣はドリル小渕。
0360巫山戯為奴 ◆TYUDOUPoWE 2019/12/14(土) 22:13:13.72ID:8IB3y9Gq0
管理なんかしないし出来ないとか言って無理なら取り上げるわって言うと自分でやるとか言い出すガキ。
0361名無しさん@1周年2019/12/14(土) 22:18:56.75ID:ozRLDTn30
>>1
個数照合してなかったとか?
杜撰すぎる
というか普通は
どの記録媒体をいつ消去したかを記録てないの?
後で照合とかしないのか?
社内検査とかしてなったのか? ブロードリンクは廃棄するハードディスクの
一時的な保管場所に過ぎなかったのか
0363名無しさん@1周年2019/12/14(土) 22:36:28.12ID:UjMHG8Jk0
天下り企業ってこんなレベルばっかり
>>1
すばらしいな
俺の5歳の娘でもできる仕事やな 0365名無しさん@1周年2019/12/15(日) 00:35:37.19ID:uFsLRM1P0
専任で雇ってくれたら
ワシが毎日物理破壊でバンバンして塩化鉄でカシャカシャしてやるのにな
こんなゴミ会社にいくら税金つこうたんだか
>>353
アレイ単位での消去になるので複数アレイ構成だったりホットスペアがあると一気には無理 ちゃんとローレベルフォーマットを徹底していたらそれで誰も不幸にならなかったハズなんだがなあ。