尼崎全市民の個人情報紛失 作業後もデータ消去せず 飲酒し、路上に寝込み、その過程で紛失 ★2 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市の委託業者が全市民約46万人の個人情報が入ったUSBメモリーを紛失した問題で、業者が事務作業の終了後も、本来消去すべきデータをメモリーに残したままだったことが23日、市への取材で分かった。市や業者によると、メモリーを持ち出した関係者は飲食店で酒を飲んだ後、路上で寝込んでしまい、その過程で紛失していたという。
市によると、メモリーにはパスワードがかけられ、データは暗号化処理されている。現時点では外部への情報流出は確認されていない。
メモリーには全市民の氏名、住所のほか、住民税の情報、生活保護受給世帯や児童手当受給世帯の口座情報などが含まれていた。
今月21日、事務委託先の業者の関係社員が、大阪府吹田市にあるコールセンターでのデータ移管作業のため、データを記録したメモリーを持ち出した。
しかし作業終了後も、本来であれば消去しなければならないデータをそのままにしてメモリーを持ち運び、飲食店に立ち寄り食事や飲酒をしていた。
https://news.yahoo.co.jp/articles/f9bd6f4b95b713901b9ddf6afd75561912fed3a6
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1655970784/ 大阪府富田林市役所の内部ネットワークに他の職員のIDでアクセスしたとして、大阪府警サイバー犯罪対策課は8日、
不正アクセス禁止法違反の疑いで、同市こども未来室の副主任、井坂行作容疑者=同府河南町大ケ塚=を逮捕した。
「個人的に興味がある資料を見たくて★5年ぐらい前から★やっていた」と容疑を認めている。
同課によると、井坂容疑者は少なくとも平成27年7月から2年間、人事課など複数の部署の職員IDを無断で使い、
内部ネットワークに約430回にわたりアクセス。職員の人事異動や懲戒処分の情報をコピーし、自宅で閲覧していた。
逮捕容疑は、7月19日と24日、同市役所内で2回にわたり、人事課職員のログインIDとパスワードを使い、内部ネットワークにアクセしたとしている。
IDは職員番号、パスワードはIDに複数の数字を合わせたもので、井坂容疑者は「付け足す数字は推測して入力した」と供述しているという。
多田利喜市長は「事実確認して厳正に対処するとともに、情報管理の徹底を図りたい」とコメントした。 名古屋国税局は15日、納税者の個人情報を第三者に漏らしたとして、静岡県内の税務署の男性幹部(54)と
女性職員(40)を減給10分の2(5カ月)の懲戒処分にしたと発表した。国税庁監察官は同日、国家公務員法
(守秘義務)違反容疑で2人を静岡地検に書類送検した。
国税局によると、2人は2014年4月~15年12月、納税者の個人情報を記載した書類を任意団体の職員に
複数回提示した疑いが持たれている。
2人は当時、静岡県内の同じ税務署に勤務。男性は統括国税調査官、女性はその部下だった。
名古屋国税局は「再発防止に努め、綱紀の厳正保持についてさらに徹底を図っていく」とのコメントを発表した。
漏えいの詳しい状況や団体職員との関係などは「今後の捜査に支障があり、説明できない」としている。 飲み屋で一服盛られたんじゃねえの?
尼崎市民のデータだったらあらゆる組織が欲しがるだろうし 情報保全て,外部からよりも
内部の方が怖いという,いつもの話。 これほんとか?作業後なのに消さないで持ち帰って何しようとしてたんだ? こんな事をしでかしても何の処罰もないんだからそらそうなるわな こういうのはもう犯罪として扱えよ
謝罪だけで済まされることじゃないだろ
被害人数考えれば死刑は免れても無期懲役レベルはあるぞ しかし月曜日から泥酔して路上で寝込むとか優雅なもんだね >>190
オレオレ詐欺の被害額が極端に少なかったんは大阪府や
そこで詐欺軍団が編み出したのが給付金詐欺、これには大阪府民も喰いついたって記事見たな
兵庫県とはいえ尼も大阪のDNAは混じっとる
やから市もしゃあなく給付金問合せのコルセンを吹田に作るハメになったんやろ ニュースにしなかったら
パスワードかかってるし初期化しよ
で終わってたんじゃないの >>215
そりゃ天下の日本ユニシス(旧社名)だぜ?
収入たけーし人生ヨユーだろ
今回のことでコイツはアウトだけど(´・ω・`) 寝込んだ本人は何してんの?
当然USBメモリ探して尼ケ崎市内走り回ってんだよな? どこの会社だろ
会社名わかったら誰も仕事頼まなくなって会社潰れるレベルの事件だよな クリクリ クリクリ クリクリ クリクリ♪
ア〜ウトソ〜シング ポッポ〜♪
クリスタル 路上で寝込む?コロナ禍なのに?どういう立場の方ですか? 社員はクビ、会社は役所の仕事は永久出禁、下請けに使った業者も同罪に 日本ユニシスって、それこそ大型計算機時代からある情報大手だろ
そこの従業員が基本的なセキュリティルール守れないってどういうことよ >>225
会社名出てるじゃん、旧日本ユニシスだよ
超一流 日本ユニシスの下請けの下請けの下請けの下請けではないのか?
つまりケケ中 昔テレビで
会社の鍵がないって大騒ぎになったけど
実は自分が持っていたと家に帰ってから気づきました
あまりに大騒ぎになったので言い出せませんでした
って投稿があったな >>57
可哀想なのは尼崎市民だろ、役所は監督義務があるのにこの体たらくで被害者面なんて許されない >>229
この国も公僕も民度も衰退してるんだからしゃーないw 昔から、個人情報軽く考えすぎだよな。一度流出したら消せないのに。
重要データ持ってて、我を失うほど泥酔する勇気はないね。
まだ、そんな豪胆さを自慢する時代なのかね。
裏取引の申し出ありそう。持ち去ったのは、もともと犯罪目的なんだろうし。お宝ゲットだぜw
>>230
社員は超一流じゃなかったんだな><
というか、一流気取りの社員の傲慢ゆえの大ポカかもしれないね >>224
酒に飲まれている間に、美人局にでも引っかかって、金目のものは持っていかれたけど、
恥ずかしくて言えないとかあるかもね。 >>241
ユニシスからは切られるんだろうか
だろうな パスワード3回間違えたら爆発しますとか言っとけば良いのに もう一回鞄見てみるとあるとか
会社のPC にささってるとかじゃないの いちいち都合がよすぎて紛失したことにして流出させたとしか思えないな >>240
USBメモリにコピーして作業後の消去し忘れが問題みたいだから、その時点で、下請けの作業担当と、受注元の責任者が立ち会ってクロスチェックする手順になっていれば防げたな。
結局、対象データを軽んじてることを示唆してる。 総当たりだとウン億年かかるらしいけど、誰でも分かるパスワードにしてないか不安。 やらかした40代のSEがフリーやったら賠償金払われへんやろな
務め人やったらそれはそれで出処の会社は不渡りやろし >>237
間違いないな
尼崎市役所はいくら旧日本ユニシスが禁止事項を破って持ち出したとはいえ、持ち出しを防ぐ手段を持ち得ていなかった
すべての職員と関係者のボディチェック(記録媒体は本当に小さいからケツの穴まで)すべきだった
無理か(´・ω・`) マイナンバーカードのデータだと貯金口座や病気の履歴まで流出するのか!役所が管理する恐ろしさよ コールセンターに役所と同じデータ置いたらだめでしょ
これ運用中なんだよね?何でデータ丸ごと持って行ったの?
てか、データの同期はどうするの?
まさか毎日全データをUSBメモリに入れて持って行ってたのか? >>230
会社が超有名だろうと一流だろうとやらかす奴はやらかすからな。
でも>>1の流出に至る流れが酷すぎるな。
逆にこんなのよく報告出来たのが偉過ぎるまであるw BIPROGYにプライバシーマークを与えた機関も頭を抱えることになる
付与事業者で発生した事故等への対応状況について 当協会は、当該事業者に対し速やかな調査および適切な事故対応を求めております。
当協会では、今後の調査結果等を踏まえ、適切な対応を行ってまいります。
付与事業者名 BIPROGY株式会社
所在地 東京都江東区豊洲一丁目1番1号
登録番号 11820365(09)
審査機関 一般財団法人日本情報経済社会推進協会
https://privacymark.jp/news/system/2022/0623.html 業務委託先の業者の関係社員って言い方だと
やらかしたのはユニシスに勤務している派遣か下請けの会社か? >>251
ちゃんとした国ですらお漏らしすんのにIT後進国日本なんか信用0だよな~ データ持ち出しに関わる手順や規定に穴があったといえばそうかも知れないが、
普通自分の持ってるデータの重さ考えたら自分から周りに相談しそうなものだけど。 >>251
いや、番号だけじゃそんな情報引き出せないぞ 市や業者によると、メモリーを持ち出した関係者は
飲食店で酒を飲んだ後、
路上で寝込んでしまい
その過程で紛失していたという。
もうね、アホかと馬鹿かと 故意に決まってるよなw
酔った設定はなんかすごい悪意で吐き気する たまたまデータを無断で持ち出した者がいて、居酒屋でしこたま酒を飲んだ結果、紛失しまいました、ってか?
ふざけるな。損害が出ていようが出ていまいが、とことん追求して、ケツの毛までむしり取ってやれ。市民は集団訴訟を起こさなければならない。こんなやり得を許すと、模倣犯が続出するぞ?
張本人と、役所の管理者の責任は避けられん。それぞれ懲戒免職と損害賠償請求だ >>253
所詮日本の超一流なんてこの程度ってことだよ(´・ω・`) 公務員はいつまでたっても時代は昭和
そら日本は世界から取り残されるわ 月1000万の仕事も孫受けまで行くと50万くらいの仕事になってるんだよな
950万どこに消えた?っていう 40超えて何も守らないってどうしようもない奴だな
現場は間違いなくクビだろうし会社もこんなのばかりの駄目会社なんだろうな そんな大事なもの持って帰るときは泥酔するまで飲むなよ メモリのセキュリティ完璧でデータ漏れてないならそれでいいよ >>267
持ち出した者が処罰されるのは当然だが、持ち出されないように策を講ずるべきなのに、それを怠ったのは役所側だ。自分達が何を扱っているのか、分かっているのか? アル中とかなのかしらね?今も隠れて酒飲んでそうだわ。
そんな泥酔して道路で寝るような人間が酒を我慢できるはずがないもの。 委託業者だもんな
しかも激安委託料だろーな
そんなもんだよ 路上で飲酒寝するような奴助ける必要ないな
社会の癌だからどんどん轢かれて死ぬようほっとけばいい >>252
>大阪府吹田市にあるコールセンターでのデータ移管作業のため、データを記録したメモリーを持ち出した。
この作業の詳細が分からないと何とも言えないし、あまり詳細は出てこないのがお漏らしの常。
新システムへのデータ移行で、テストのためかな。
開発中もしくは作業中はテストデータでも、稼働前にはできるだけ実際のデータを使ったテストはしたいだろうし、
運用開始後は、オンラインで運用だとしても、その前段階として、オフラインでテストするために、
実際のデータの輸送や、オンラインでの転送は必要になるかと。
今時だと、ファイルアクセスやコピーなどの監視ソフトを入れた端末でしかアクセスを許さないとかやってるはずなんだけど、
お役所が付いていけてないとか、理解が得られなくてとか、下請けは時々ルール破らないとやってられないとか、理由はありそうだけどねい >>276
持ち出す都度、一筆書かせるくらいは当然やっていなければおかしい案件だよな >>274割と普通だろ?
旧日本ユニシス現ビプロジーが激安で受けるわけない
ただし中抜きして下請けに投げて激安になってそうだな >>276下請けじゃなく下請けの下請けだから指示とか上手くいかないんでしょうな
なんで下請けを禁止にしないのか? >>1
暗号化してパスワードかかってるとかいうのはこの持ち出したやつが入ってるだけだろ
ルール無視して持ち出した上に、本来の対象者の低所得者だけじゃなく市民全員のデータを抜き出すようなやつのいいこと信じるんか なんでポータブルなんだよ、今どき
インターネットエクスプローラー使ってそうな職場だな >>1
紛失の教科書みたいなテンプレ行動だし
紛失後は自ら傷口拡げに行ってるし
マゾしかおらんのかw コロナ給付金とか年金事務とか割とセンシティブな情報扱う場でもパソコンろくに使えないような臨時雇の職員多すぎなんだわ。雇用対策なのかもしれんが、給付金もらって家にいた方が捗るだろ >>276
移管作業だから実運用データなのでは
インターネット環境がないからとか言ってたけど
かなりおかしい >>143
今回の作業は特別給付金を支給するため。
本来の処理対象は住民税非課税世帯とかの低所得者だけなのに、なぜか尼崎市の全住民のデータを抜き出して持ち出してるってことだよ。
本来の対象ならせいぜい数万人なのに46万人ぶんだからそんな持ち出してるとは思わなかったってこと。
どう見たって作業にかこつけて尼崎市の全住民データを不正に持ち出したってことだよ。 USBメモリーの中に暗証番号があり開くときに
いちいち手入力しなくてよくしている
メモリー本体に書いてある
とかだったりして これは日本ユニシスの社員じゃなくて下請け孫請けなの? ■ このスレッドは過去ログ倉庫に格納されています