尼崎全市民の個人情報紛失 作業後もデータ消去せず 飲酒し、路上に寝込み、その過程で紛失 ★2 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市の委託業者が全市民約46万人の個人情報が入ったUSBメモリーを紛失した問題で、業者が事務作業の終了後も、本来消去すべきデータをメモリーに残したままだったことが23日、市への取材で分かった。市や業者によると、メモリーを持ち出した関係者は飲食店で酒を飲んだ後、路上で寝込んでしまい、その過程で紛失していたという。
市によると、メモリーにはパスワードがかけられ、データは暗号化処理されている。現時点では外部への情報流出は確認されていない。
メモリーには全市民の氏名、住所のほか、住民税の情報、生活保護受給世帯や児童手当受給世帯の口座情報などが含まれていた。
今月21日、事務委託先の業者の関係社員が、大阪府吹田市にあるコールセンターでのデータ移管作業のため、データを記録したメモリーを持ち出した。
しかし作業終了後も、本来であれば消去しなければならないデータをそのままにしてメモリーを持ち運び、飲食店に立ち寄り食事や飲酒をしていた。
https://news.yahoo.co.jp/articles/f9bd6f4b95b713901b9ddf6afd75561912fed3a6
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1655970784/ 公務員じゃなくて委託先の民間じゃん
やっぱ民間ってクソだわ
公務員試験に受からない低能じゃ仕方ない >>483
何それ?ほんとは無くしてなくて横流ししてたのかな >>1
外注さんに罪はない
委託しまくった上の連中がアホなだけ 風俗行ってシャワー浴びてる間に取られたのかと思った 日本ユニシスは老舗で一流のIT企業と思われてるかもしれないが、昔一緒にユニシスと仕事したときパスワード付きZIPファイルをメールで送って来て、そのメールの本文にパスワードは弊社名のローマ字綴りですと書かれていて唖然とした記憶がある >>489
委託先の選定、コントロールがちゃんと出来ていない
いわゆる丸投げ、投げっぱなしって事が問題 >>437
usbにストレージを差した瞬間にセキュリティ担当全員へ通報になるから
その時点で教務終了言われてた
そして鬱の人がそれやって辞めてく自裁システム >>323
尼崎市民のデータを吹田市で管理とな
そんなん言い始めたらクラウドはってなるけどw
政府や自治体が「内製」しないデジタル化は、どれもこうなる宿命 鞄ごと盗まれたの?
歌舞伎町のあれみたいに
防犯カメラでバレてるのでは? というかアルコール禁止にしろよ
大麻より酷い症状だろよ どんなソフトを使って暗号化を施していたのか、
もしちゃんとしたソフトならその開発元が会見なり開いて安全宣言したほうがいいのでは 路上で寝込みって北海道なら死ぬ可能性あるけどあほだなw >>1
こうなったらゴチャゴチャ言わんと
「そのUSB危険!
挿した途端にお前の恥ずかしい画像が世界に拡散!」
くらい言ったれw
そんな知恵こそセキュリティの肝ちゃう? これ役所もわけわかってないんじゃないの?ついていけてんの? 住民税非課税世帯向けの給付金なんだから
よしんば持ち出すにしてもそこだけでいいのに
全住民の情報を持ち出すとか
実に怪しいな
(´・ω・`) まあ、データ消失した。たまたま消すの忘れていたので助かった。
こういう経験があるとなかなかデータ消去しないのよね。w だからUSBなんて使わないでFAXで伝送しとけばよかったのに >本来消去すべきデータをメモリーに残したまま
なぜ残したままだとバレた? >>505
市を誘導してソフト特定
盗んだやつに暗号化されたデータ解析させようとするの止めましょう >>517
大丈夫だろ
これ6回間違えると消去するやつじゃないの?
前に問題になったじゃん
持ち主が死んじゃったらもう解除誰もできないって
それだろ? だから13桁と言っても問題ないでしょ
そういう製品なんだから >>519
世界中の暗号マニアが推理してるから
1回目で大当たりするかもしれへんで?w 飲酒して路上に寝込むってところだけで相当なダメ人間なのに… 実際は情報を故意に売った犯罪行為だったところを、
そうとは発表したくないから、酔ってどうこうとか適当なストーリーをでっちあげてるだけでしょ。 >>524
相当なダメ人間にしたのがアルコールという危険ドラッグ ちゃんと泥酔君の調査 した方がいいんじゃね
酔って無くしたとか嘘だろ >>518
特定回数以上パスワード間違ったらデータ削除する機能がもしあっても、その機能を有効にするかどうかは業者次第
有効にしてるなら記者会見で言うと思うけど、言ってないなら多分その機能は使ってないと思う 持ち帰る必要ないし、そんなもの持って飲みに行くはずないし、平日に外で寝るはずないし >>534
日本人じゃなかったら委託元は叩かれるな
LINEの中国のアレの再現 委託業者の関係社員ってなに?
委託業者が丸投げした、市とは直接契約関係のない会社の従業員のことか? >>516
ファイル消しましたと嘘ついて、万一USBメモリが出てきてファイル消してない事がバレる方が大問題だろ >>536
外注さんのことかと
デジタル化を請け負うIT業界は5次下請けくらいまでいると思うが
上から見ると委託元の社員にしか見えないようにできてる 月曜納期だったものを延長してもらって火曜日までほぼ徹夜作業で完成
お疲れさんで軽く飲みに行った(元請け接待)ら↑の体調だったから即泥酔
徹夜頭で判断力低下して無意味にデータ持ち出してた
とか? パスワードに求められる強度は状況によって変わるが
USBメモリはオフラインアタックできちゃうのでもうダメ
bitlocker to goなら多分大丈夫だったかな >>538
あかんことはないよ
知ったうえで大事な情報
(住所録のアップロードしない、Facebook等とリンクさせないとか)
に気をつけて上手に使いなはれってだけ >メモリーにはパスワードがかけられ
ちょっと知識が有る人なら
それこそ突破は秒だよね。。 >>4
>リポーター「でも、ランダムな組み合わせでは平時の運営に支障をきたすのでは?」
このあたり、聞き出そうという魂胆が丸見えなんだよな。 >>536
委託会社はBIPROGY(旧社名日本ユニシス)
尼崎市の施設で個人情報をUSBメモリにコピーして吹田市にあるBIPROGYが運営するコールセンターに持っていったのがBIPROGYの協力会社の人
コールセンターのサーバーにUSBメモリから尼崎市の個人情報を移した後USBメモリ持って帰ろうとしたがBIPROGYの社員がその協力会社の人誘って飲みに行ってそのまま紛失 >>549
やっぱりそんなザルな計画許可した日本ユニシスが悪だな そんなUSBを持って飲みに行ける神経がありえんわ
飲みにシンクラPCだって持っていきたくないのに
この下請けは損害賠償のうえ打ち切りだろうな >>552
データ消さなかったのってそういうことだよね
泥酔したことにすればごまかせると思ってる
スマホは? >>550
問題は自分がどれだけ個人情報を守ってもグループの誰かが
自分を含む住所録やFacebookのつながりをアップしてたりする点
(これマジで経験があって。慌ててアカウント作り直したw) まあ流出が確認されなければ以後気をつけまーすで終わらすつもりなんだろうな
それにしても市議の光本さんは不祥事の話が吹っ飛んでラッキーだな 国「USBは危険なので今後一切販売しちゃダメだぞ」 >>557
そして共有鯖とか設定甘いクラウドあたりが
ランサムウェアに質に取られるんですねわかります 委託業者の協力会社???
もしかして丸投げされたものを更に丸投げしてた?? 俺ぐらいのプロになると路上で寝てても荷物無くさない >>552
自分もそんな気がしている。
委託会社の内部にデータを売るつもりだった人がいるんだろう
>>549の経緯なら飲みに誘った人間の周りが一番疑わしいね
断れない相手を飲みに誘っておいて酔いつぶして路上に放置ってありえん
酒に薬でも盛ったかな
仕事の関係者ならせめてタクシーに放り込めよと思う なんで容疑者の名前は報道されないの?
まさか誰も通報してない?
真実がどうあれ犯罪の可能性もあるんだから警察が介入すべき案件だろ 尼崎市役所が外部に情報をまるごと移管させるのが間違いなんだよ
役所にコールセンター作る
できないなら役所とコルセンにVPN張る
それも出来ないなら必要情報だけのデータを作ってセキュリティ便で送附
それもできないなら特別給付金問い合わせは外部委託せず自分たちで電話に出ろ 無くした職員本人がテレビカメラの前で記者会見して、無くした当時の状況について市民に対してきちんと説明して、希望する市民に対しては質疑応答にも参加させて説明責任を果たすべきだと思います。 夜中の3時に目が覚めて紛失に気付いたのに連絡もせずに探して見つからないから警察届けて次の日の午後に会社から市役所に連絡とかさあ うっかり4千万円振り込んじゃったりアホが役所のデータ扱ってますよってマイナンバー制度のネガキャン疑うレベル 警察が本気出せば防犯カメラやドラレコでカバン盗んだ奴なんて簡単に割り出せそうなもんだけどなあ 既に売却済みで記者会見は購入者へのヒント
今までのセリフにパスワードが散りばめられてるんじゃね (4)損害賠償・慰謝料の金額の相場
https://kigyobengo.com/media/useful/2133.html
>漏洩した情報の項目がセンシティブなものを含まず一般的な連絡先情報にとどまり、二次被害もない場合は、慰謝料額は1人あたりおおむね「3000円 ~ 5000円」が相場です。
マジかよ >>559
そうだよ
頭悪い人が「友達増やさなきゃ!友達がいないって思われる!」って
無駄に住所録をリンクさせたりfacebookの友達リスト平気で公開して晒すからね
facebookの友達がやたらめったら多い&それを晒してる個人アカウントはメンタルに問題ある人と判断してほぼ間違いない 中国でやらせたり、委託で派遣他にやらせたり、個人情報なんて実際はだだもれ
そんな所がマイナンバーとかいっているのだからおぞましいといったらありゃしない >>574
このまま流出した気配がなければ市民に慰謝料なんて払うつもりは全く無いんだろうな >>577
そもそもなんで外国の企業にやらせるんだ? >>565
大阪なんてパソナはやたらはいりこむわ、個人情報民間にただれも状態 >>549
サーバから直接データ盗もうとするとアクセス記録でバレるから、協力会社の奴にデータ持ち出させて、そいつを盗んだと
BIPROGYがデータ売ったんだろうな
パスワードも伝えてるだろうからもう闇ルートでデータ拡散転売されとるな 下請け禁止にしないと、こんな丸投げ中抜きはなくならない。
酒飲んで路上で寝るような連中に仕事させるなよ。 >>574
生活保護受給者とかいうアホみたいにセンシティブな内容あるぞw >>1
これ要するにこの男が21日にUSB持ち出した時点で流失しているんじゃん。
流失先から二次流失が起こって回収不能になっただけ。
一次流失を止められなかった時点で個人情報保護事業者として失格。 ■ このスレッドは過去ログ倉庫に格納されています