尼崎全市民の個人情報紛失 作業後もデータ消去せず 飲酒し、路上に寝込み、その過程で紛失 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市の委託業者が全市民約46万人の個人情報が入ったUSBメモリーを紛失した問題で、業者が事務作業の終了後も、本来消去すべきデータをメモリーに残したままだったことが23日、市への取材で分かった。市や業者によると、メモリーを持ち出した関係者は飲食店で酒を飲んだ後、路上で寝込んでしまい、その過程で紛失していたという。
市によると、メモリーにはパスワードがかけられ、データは暗号化処理されている。現時点では外部への情報流出は確認されていない。
メモリーには全市民の氏名、住所のほか、住民税の情報、生活保護受給世帯や児童手当受給世帯の口座情報などが含まれていた。
今月21日、事務委託先の業者の関係社員が、大阪府吹田市にあるコールセンターでのデータ移管作業のため、データを記録したメモリーを持ち出した。
しかし作業終了後も、本来であれば消去しなければならないデータをそのままにしてメモリーを持ち運び、飲食店に立ち寄り食事や飲酒をしていた。
https://news.yahoo.co.jp/articles/f9bd6f4b95b713901b9ddf6afd75561912fed3a6 委託業者が更に委託した派遣社員
適正なんて全く考えてない >>351
守れてないよ。居酒屋いればわかるけど。 >>30
ネタだと信じてるんだけど、合ってるよね?ね? 落とした鞄の中に手帳等にパスワード書いてると思うわ >>351
勿論俺も同じだけど『実際にあった事例』として名指しで
語り継がれるだろうな、と。 個人情報売って犯人に会見でパスワード教えてるだけだろ 個人情報なんて500円で許されることをベネッセが証明済みだから問題ない 尼崎は呪われてるので変に情報利用しようとすると死にそう >>339
一件5円としても46万人ならかなりの額になるよな
パスワードも知ってるし
やっぱり売ってるね
死刑だな データ移管ならクラウド使えよ
なんでわざわざ危険なドングル使うのよ これでクビにならないんだから公務員は羨ましいよな
民間だったら間違いなくクビで、それどころか過失が認められなくて損害賠償を請求される可能性があるレベル >>333
仕事で100万人ぶんのダミー氏名と住所を作ったことあった
実在の住所に氏名をランダムで組み合わせで生年月日と電話はランダムだけど
まぐれで本当にいるを生成しちまったら責任あるの?て話題はあった >>348
しかも委託先にきてる派遣だからな
役場上から現場の下までガバガバすぎるよ >>283
そうなのか
関東で言うとどのくらいなのかと思って調べたけどよくわからんかった >>328
実際にこんなことがありましたって書かれても嘘だろと思うよなこんなん このスレでも爆釣れだけど
ネタを信じて叩いてる人もかなり同レベルだなw BIPROGYからしたら「鞄を見つかったこと」にすれば良いだけだよね
漏洩問題なんて後々の話だけど、もう見つかったことにしてしまえば
今後何があっても「弊社の鞄紛失による漏洩という証拠はない」とゴネれるわけで
拾い主=悪用したものと限らんからけど、その情報源の捜査なんて警察とかも億劫だろうし
簡単に責任回避だよな これからは当社の社員は100%お酒を飲まない技術者ばかりなので情報漏洩リスクが極めて小さいですって広告が効果でるのかもね >>365
普通、登録してないUSBは弾くよな
登録してても差した時点で丸わかりだし 記事だと下請けが勝手にやらかしたみたいに読めるけどユニシス側から指示しないとこんな作業はせんでしょ いくら委託業者でも無許可で持ち出してる時点で犯罪だと思うけどなあ
パスワード知ってるんだし アホやん
やってはいけないことコンプリートしすぎやろ >>377
吹田という町自体は小さいよ
大企業集まってるけど >住民税の情報、生活保護受給世帯や児童手当受給世帯の口座情報などが含まれていた。
こんなのも入ってんのかよ
よくある住所市名電話番号だけならともかく口座番号や税金情報までって
尼ケ崎市民終わっただろ >>348
年金の取り立ても、年金に関して一切知識のない素人にさせてるぞ
で電話や対面で罵倒されたら年金機構の奴らは受託した奴を盾にして逃げ回る >>363
実際にあった事例もすでに何件もあって等の中に入るだけっしょ
Twitterとかで馬鹿にされてるのも散々SNSや居酒屋などのセキュリティ研修やらされてる奴が大半だからだし 本番データ必要でも、ランダムな文字をTrimとSubstring使って生成して、住所もランダム置換してわからんようにしなかったんかな 一昔前も企業から個人情報漏れる事件が立て続けに起きてたな >>362
僕ならパスワードコピペ出来るようにデスクトップのパスワード.txtに保存しとくかな >>351
つーか今どき、暗号化されてないデータ持ち出すの不可能になってるだろ。普通は。 市は、知事や担当職員らがあたかも被害者かのように会見してるが、
これをきっかけに、尼崎は全国で最低最悪の自治体と言うレッテルをはられる。
この責任を自治体が取らないのは異常だ。
市長は監督責任で辞任すべき。役立たずだった。 紛失なのか盗難なのか
売ったのなら飲みに行った社員達も調べるべき
でも尼崎警察か… >>357
破産者マップみたく低年収をバラされたくなければビットコインで払えみたいなのになるんかな >>372
マイナーポイントもらえなくなるよ。
健康保険証と免許証で7500x2もらえるのに。 よし、パスワードをちゃんと掛けてたということを評価しよう 泥酔した姿って人としてめちゃめちゃ醜いよな
ああいう姿を平気で他人に見せられる人って価値観が違うわ >>358
いいわけないね
普通じゃない
盗んだと同じだね >>357
税金の情報と住所が載ってるから泥棒の獲物リストとして
電話番号と家族構成も載ってるからオレオレ詐欺の獲物リストとして
生活保護世帯や住民税非課税世帯の住所も乗ってるから闇金の獲物リストとして A あいつ酔い潰してUSBメモリ奪って情報売っちまおうぜ!
B 酔い潰れて紛失したって事にして情報売っちまおうぜ!
どちらでもなんらおかしくない >>394
これも>>395で書いたのと同様、発注者は責任回避に全力を挙げるはず Amagasaki2022じゃないにしても、いかにも使い回ししているパスワードっぽいからこのUSBメモリーだけじゃなくて市役所内でよく使っているパスワードじゃねぇかぁ?
てことは不満をもっている職員がリークさせるってことは考えられるなぁ。
あと会見を行っていたヤツに対して恨みを持っているヤツなんかも失脚させるためにリークさせるかもしれんなぁ >>392
じゃあ飲み屋も多そうだな
まあ吹田で飲んだとは書いてないが 酔って失くしたとかパスワード桁数言っちゃうとか
故意なんかな >>384
>>369
該当者らしき人からか・・・ >>355
良くわからないんだけど盗まれたUSBはそもそも誰の者だったんだろうか? 路上で盗まれて捨てられた可能性が高いな
犯人がこのニュースを見て鞄を拾いに行くかもしれん >>353
作業(紛失)者の所属が吹田のコールセンター(な会社)なんでしょ たぶん今回の漏洩は氷山の一角だよ
元々がセキュリティに大きな大きな穴が空いていて
その辺のパソコンで簡単にデータをだれもが抜き取れていたんだと思うね
だからいつもの調子でやった
そしたらとんでもないアル中がでてきてこうなった >>396
ここまで役満ぞろいなのと、その後の会見でパスワードの
大ヒント披露がなかなかのインパクト。ちょっとやそっとじゃあ
超えられんだろ。寧ろわざと盗んだ言い訳の方がまだしっくりくる。
これが「事故」だってのが、未だにちょっと信じられない。 PWは12桁だから大丈夫いっているけど
>>362や>>399のオチあるわ まず外部ストレージ無効化してない環境にデータがあるのに驚き
監視ソフトみたいなのも入れてないのかな この委託業者潰れたな
どこがこんなのに仕事任せんだ 実際にあった事例としても尼崎の公務員奴ら責任取らなさそうだし
例として書いたら問題にされそうでうやむやになって書けなさそう
講師役がちょろっと喋る程度になりそ 10時半頃退店、深夜3時頃まで路上で寝てたとか
40代にもなって何やってんだか >>390
残業やらせないブラックなのかと思いきや居酒屋にいく余裕とか、何もかもが嘘臭いw >>411
Aはおかしくね
だって無断でデータ持ち出したんでしょ?
それとも市役所にいる時から泥酔してたの? 犯罪のにおいがする
盗まれたっていう体だけど
本当は反社から金もらってただろな 平気で路上にゲロ吐いていくタイプかな
ああいうの死ねばいいと思うわ こういう会社って普通USBポート潰してあるんじゃないの >>434
最後の数字は意味ある数字だぞ(公式見解) >>375
まだ個人情報に対する考え方が固まりきってないから個人的な見解だけど、100万件の中の数件なら問題無いと思う。
何かしらの手段で個人を特定出来る情報だとアウトなんだけど、
100万件弱のダミーの中から偶然生成された真の情報を特定することは、
自分で適当な電話番号に掛けて適当な名前で相手を当てることくらい無理ゲーな話で、
それを個人的とすると電話番号のフォーマット(0AJ)すら個人情報と扱うことになる。 >>30
市役所内でよく使い回ししているパスワードです、市役所職員なら誰でも推測出来ますってオチじゃねぇよなぁ? w 情報なんて別にそのUSBが大事ってわけでなくて
入ってるデータが重要だからね
しれっと多数売り飛ばしてても「鞄」が見つかったと言えばちゃんちゃんでしょ?
今のところ漏洩は見られないなんて1週間も経ってないんだから当たり前だけど
ここで鞄見つけた事(実は現場付近で紛れてた)事にしたらそれで終わりじゃん
紛失届なんて指紋のチェックとかねーし コレ、コールセンターに市民のすべての情報を流してる事のほうが問題が大きいな。 住基データに繋がってるパソコンは、簡単にデータの持ち出しができないようにされてるはずだぞ で、データ全パクした反社企業はどこよ
元請けじゃなくて実行犯の名前出して 移行元も移行先もUSBメモリ弾いてないのがすげえよ >>437
役場の端末はまだまだそのレベルじゃなかったってことだな いまどきこんな案件が発生するとか、信じられんね
呆れて物も言えないとは、まさにこのことだ この紛失過程だと盗難だろうから、こんなふうに中身が何か公表したらカネにしようとするだろうな。
もっと下らないものだと公表したらよかったのに。
来年の猫のカレンダー用の写真を紛失したとかさ。 全市民ってのがすごいな
自分は大丈夫だろうって甘えが一切許されない
尼崎市に住民登録してたら確定で漏れてる >>438
それネタ部分な
この件をバカにしたいならその辺しっかりしないと一緒になるぞ ■ このスレッドは過去ログ倉庫に格納されています
