尼崎全市民の個人情報紛失 作業後もデータ消去せず 飲酒し、路上に寝込み、その過程で紛失 ★2 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市の委託業者が全市民約46万人の個人情報が入ったUSBメモリーを紛失した問題で、業者が事務作業の終了後も、本来消去すべきデータをメモリーに残したままだったことが23日、市への取材で分かった。市や業者によると、メモリーを持ち出した関係者は飲食店で酒を飲んだ後、路上で寝込んでしまい、その過程で紛失していたという。
市によると、メモリーにはパスワードがかけられ、データは暗号化処理されている。現時点では外部への情報流出は確認されていない。
メモリーには全市民の氏名、住所のほか、住民税の情報、生活保護受給世帯や児童手当受給世帯の口座情報などが含まれていた。
今月21日、事務委託先の業者の関係社員が、大阪府吹田市にあるコールセンターでのデータ移管作業のため、データを記録したメモリーを持ち出した。
しかし作業終了後も、本来であれば消去しなければならないデータをそのままにしてメモリーを持ち運び、飲食店に立ち寄り食事や飲酒をしていた。
https://news.yahoo.co.jp/articles/f9bd6f4b95b713901b9ddf6afd75561912fed3a6
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1655970784/ 日本ユニシスの下請けの下請けの下請けの下請けではないのか?
つまりケケ中 昔テレビで
会社の鍵がないって大騒ぎになったけど
実は自分が持っていたと家に帰ってから気づきました
あまりに大騒ぎになったので言い出せませんでした
って投稿があったな >>57
可哀想なのは尼崎市民だろ、役所は監督義務があるのにこの体たらくで被害者面なんて許されない >>229
この国も公僕も民度も衰退してるんだからしゃーないw 昔から、個人情報軽く考えすぎだよな。一度流出したら消せないのに。
重要データ持ってて、我を失うほど泥酔する勇気はないね。
まだ、そんな豪胆さを自慢する時代なのかね。
裏取引の申し出ありそう。持ち去ったのは、もともと犯罪目的なんだろうし。お宝ゲットだぜw
>>230
社員は超一流じゃなかったんだな><
というか、一流気取りの社員の傲慢ゆえの大ポカかもしれないね >>224
酒に飲まれている間に、美人局にでも引っかかって、金目のものは持っていかれたけど、
恥ずかしくて言えないとかあるかもね。 >>241
ユニシスからは切られるんだろうか
だろうな パスワード3回間違えたら爆発しますとか言っとけば良いのに もう一回鞄見てみるとあるとか
会社のPC にささってるとかじゃないの いちいち都合がよすぎて紛失したことにして流出させたとしか思えないな >>240
USBメモリにコピーして作業後の消去し忘れが問題みたいだから、その時点で、下請けの作業担当と、受注元の責任者が立ち会ってクロスチェックする手順になっていれば防げたな。
結局、対象データを軽んじてることを示唆してる。 総当たりだとウン億年かかるらしいけど、誰でも分かるパスワードにしてないか不安。 やらかした40代のSEがフリーやったら賠償金払われへんやろな
務め人やったらそれはそれで出処の会社は不渡りやろし >>237
間違いないな
尼崎市役所はいくら旧日本ユニシスが禁止事項を破って持ち出したとはいえ、持ち出しを防ぐ手段を持ち得ていなかった
すべての職員と関係者のボディチェック(記録媒体は本当に小さいからケツの穴まで)すべきだった
無理か(´・ω・`) マイナンバーカードのデータだと貯金口座や病気の履歴まで流出するのか!役所が管理する恐ろしさよ コールセンターに役所と同じデータ置いたらだめでしょ
これ運用中なんだよね?何でデータ丸ごと持って行ったの?
てか、データの同期はどうするの?
まさか毎日全データをUSBメモリに入れて持って行ってたのか? >>230
会社が超有名だろうと一流だろうとやらかす奴はやらかすからな。
でも>>1の流出に至る流れが酷すぎるな。
逆にこんなのよく報告出来たのが偉過ぎるまであるw BIPROGYにプライバシーマークを与えた機関も頭を抱えることになる
付与事業者で発生した事故等への対応状況について 当協会は、当該事業者に対し速やかな調査および適切な事故対応を求めております。
当協会では、今後の調査結果等を踏まえ、適切な対応を行ってまいります。
付与事業者名 BIPROGY株式会社
所在地 東京都江東区豊洲一丁目1番1号
登録番号 11820365(09)
審査機関 一般財団法人日本情報経済社会推進協会
https://privacymark.jp/news/system/2022/0623.html 業務委託先の業者の関係社員って言い方だと
やらかしたのはユニシスに勤務している派遣か下請けの会社か? >>251
ちゃんとした国ですらお漏らしすんのにIT後進国日本なんか信用0だよな~ データ持ち出しに関わる手順や規定に穴があったといえばそうかも知れないが、
普通自分の持ってるデータの重さ考えたら自分から周りに相談しそうなものだけど。 >>251
いや、番号だけじゃそんな情報引き出せないぞ 市や業者によると、メモリーを持ち出した関係者は
飲食店で酒を飲んだ後、
路上で寝込んでしまい
その過程で紛失していたという。
もうね、アホかと馬鹿かと 故意に決まってるよなw
酔った設定はなんかすごい悪意で吐き気する たまたまデータを無断で持ち出した者がいて、居酒屋でしこたま酒を飲んだ結果、紛失しまいました、ってか?
ふざけるな。損害が出ていようが出ていまいが、とことん追求して、ケツの毛までむしり取ってやれ。市民は集団訴訟を起こさなければならない。こんなやり得を許すと、模倣犯が続出するぞ?
張本人と、役所の管理者の責任は避けられん。それぞれ懲戒免職と損害賠償請求だ >>253
所詮日本の超一流なんてこの程度ってことだよ(´・ω・`) 公務員はいつまでたっても時代は昭和
そら日本は世界から取り残されるわ 月1000万の仕事も孫受けまで行くと50万くらいの仕事になってるんだよな
950万どこに消えた?っていう 40超えて何も守らないってどうしようもない奴だな
現場は間違いなくクビだろうし会社もこんなのばかりの駄目会社なんだろうな そんな大事なもの持って帰るときは泥酔するまで飲むなよ メモリのセキュリティ完璧でデータ漏れてないならそれでいいよ >>267
持ち出した者が処罰されるのは当然だが、持ち出されないように策を講ずるべきなのに、それを怠ったのは役所側だ。自分達が何を扱っているのか、分かっているのか? アル中とかなのかしらね?今も隠れて酒飲んでそうだわ。
そんな泥酔して道路で寝るような人間が酒を我慢できるはずがないもの。 委託業者だもんな
しかも激安委託料だろーな
そんなもんだよ 路上で飲酒寝するような奴助ける必要ないな
社会の癌だからどんどん轢かれて死ぬようほっとけばいい >>252
>大阪府吹田市にあるコールセンターでのデータ移管作業のため、データを記録したメモリーを持ち出した。
この作業の詳細が分からないと何とも言えないし、あまり詳細は出てこないのがお漏らしの常。
新システムへのデータ移行で、テストのためかな。
開発中もしくは作業中はテストデータでも、稼働前にはできるだけ実際のデータを使ったテストはしたいだろうし、
運用開始後は、オンラインで運用だとしても、その前段階として、オフラインでテストするために、
実際のデータの輸送や、オンラインでの転送は必要になるかと。
今時だと、ファイルアクセスやコピーなどの監視ソフトを入れた端末でしかアクセスを許さないとかやってるはずなんだけど、
お役所が付いていけてないとか、理解が得られなくてとか、下請けは時々ルール破らないとやってられないとか、理由はありそうだけどねい >>276
持ち出す都度、一筆書かせるくらいは当然やっていなければおかしい案件だよな >>274割と普通だろ?
旧日本ユニシス現ビプロジーが激安で受けるわけない
ただし中抜きして下請けに投げて激安になってそうだな >>276下請けじゃなく下請けの下請けだから指示とか上手くいかないんでしょうな
なんで下請けを禁止にしないのか? >>1
暗号化してパスワードかかってるとかいうのはこの持ち出したやつが入ってるだけだろ
ルール無視して持ち出した上に、本来の対象者の低所得者だけじゃなく市民全員のデータを抜き出すようなやつのいいこと信じるんか なんでポータブルなんだよ、今どき
インターネットエクスプローラー使ってそうな職場だな >>1
紛失の教科書みたいなテンプレ行動だし
紛失後は自ら傷口拡げに行ってるし
マゾしかおらんのかw コロナ給付金とか年金事務とか割とセンシティブな情報扱う場でもパソコンろくに使えないような臨時雇の職員多すぎなんだわ。雇用対策なのかもしれんが、給付金もらって家にいた方が捗るだろ >>276
移管作業だから実運用データなのでは
インターネット環境がないからとか言ってたけど
かなりおかしい >>143
今回の作業は特別給付金を支給するため。
本来の処理対象は住民税非課税世帯とかの低所得者だけなのに、なぜか尼崎市の全住民のデータを抜き出して持ち出してるってことだよ。
本来の対象ならせいぜい数万人なのに46万人ぶんだからそんな持ち出してるとは思わなかったってこと。
どう見たって作業にかこつけて尼崎市の全住民データを不正に持ち出したってことだよ。 USBメモリーの中に暗証番号があり開くときに
いちいち手入力しなくてよくしている
メモリー本体に書いてある
とかだったりして これは日本ユニシスの社員じゃなくて下請け孫請けなの? >>292
メモ帳に保存してます。ファイル名は「Readme」です^^ >>294
協力会社社員とあるからプロパーじゃなく下請けなのは間違いないね >>143
え、持ち出し了承してたの
役所とコルセン、住民情報が2箇所にあるの普通なん? >>1
次のプロジェクト会でぜーったいこの件話題に上がるな
あーやだやだ 行政はPマーク取得必須、委託業者はPマーク取得者限定にしたら?
それでこういうことがなくるとは思わんが多少はマシになるだろ パスワードよりも中身の情報をわざわざ報道する意味あるのかと。
何が入ってるか分かったら時間をかけてでも解除するぞ 尼に一時だけ住民票置いただけで今は他市民の奴みんな対象かも知れんぞ とりあえずやらかした業者の個人情報を【尼崎市民限定で】閲覧できるようにしろ 金庫に入れるとかそういうの無いの?
ポケットに入れて持ち出してんの? >>1
てかなんで全住民分のデータ民間が持ち出してんの?
ねんきんデータも全て中華に丸投げだったしこの国おかしいでしょ >>291
非課税給付金は課税世帯でも家計急変世帯に該当すれば支給されるんだよ
なので可能性の話だけすれば全世帯が支給対象になり得る
申請は9月までだからね 何が問題ってデーターをUSBメモリにコピーできちゃう市のPC ・元請はビプロジー(旧日本ユニシス)
・やらかしたのはビプロジーの協力会社B社の人間(40代男SE、フリーか社員か外注は不明)
・15年前から尼崎市を担当していた?(ビプロジーでも古株だった模様)
・尼崎市が給付金に関する市民向けのコールセンターを吹田市に最近開設(時期不明)
・そのため市民データ閲覧などコールセンターの環境は整備されていなかった
・ビプロジーの支社(グランフロント)のUSBメモリを使ってデータを尼崎市の情政センターから吹田市のコールセンターへB社SEが持って行った
・データ移動完了後もUSBメモリ内のデータは消さず、また所持したまま吹田市内の居酒屋入店
・4人で飲食後(全員B社かは不明)、件のB社SEは最寄り駅で他3人別れる、その時意識ははっきりしていたとの事(駅は不明)
・その後路上で3時間居眠り(具体的な場所不明)、目覚めるとUSBメモリを入れたバッグ紛失に気付く >>320
情報漏洩の件に関しては業者が悪いだけだが
元々はそうか学会と岸田が無茶なタイミングで地方にやらせようとしている特別給付金が発端だから国が悪いと言えば国が悪い 公共やったことないんだけど特別給付金配るため外部のコールセンターに住民情報置いてアクセスさせるて普通の運用なの? >>323
環境整備してないのに稼働させる役所が悪いと思う ■ このスレッドは過去ログ倉庫に格納されています