尼崎全市民の個人情報紛失 作業後もデータ消去せず 飲酒し、路上に寝込み、その過程で紛失 ★2 [minato★]
レス数が1000を超えています。これ以上書き込みはできません。
兵庫県尼崎市の委託業者が全市民約46万人の個人情報が入ったUSBメモリーを紛失した問題で、業者が事務作業の終了後も、本来消去すべきデータをメモリーに残したままだったことが23日、市への取材で分かった。市や業者によると、メモリーを持ち出した関係者は飲食店で酒を飲んだ後、路上で寝込んでしまい、その過程で紛失していたという。
市によると、メモリーにはパスワードがかけられ、データは暗号化処理されている。現時点では外部への情報流出は確認されていない。
メモリーには全市民の氏名、住所のほか、住民税の情報、生活保護受給世帯や児童手当受給世帯の口座情報などが含まれていた。
今月21日、事務委託先の業者の関係社員が、大阪府吹田市にあるコールセンターでのデータ移管作業のため、データを記録したメモリーを持ち出した。
しかし作業終了後も、本来であれば消去しなければならないデータをそのままにしてメモリーを持ち運び、飲食店に立ち寄り食事や飲酒をしていた。
https://news.yahoo.co.jp/articles/f9bd6f4b95b713901b9ddf6afd75561912fed3a6
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1655970784/ >>897
尼崎市は関西住みやすい街ランキング1位なんだが🤣
むしろ逆やろ😂 どうせ引き出しにゴチャゴチャ無造作に保管してたのだろうな。
USBメモリーは保管が重要!用途別に仕分けし常時個数を確認、責任者も明記。金庫に保管もあり。需要備品だと認識させる事が重要なの。 これやらかした奴、目が覚めてカバンの紛失に気づいてからこっち、生きた心地がしないだろうなぁ クズすぎる業者じゃん
リスク管理が無さすぎる
クビにしとかないとまたやるレベル 無くしたこと正直にいうだけで偉いね
もしかして全国で知らないうちにデーターが盗み出されているかも
成人式の着物販売とか知らない県から電話くるのはそのせいかな >>497
何その出所したけど生活できないから無銭飲食に利用される牛丼屋みたいな どこかの町職員は万引きしても停職処分3ヶ月軽め、名前も出さず
部署も出さず。
身分保障って要らない制度だな。
平民なら名前出るよな、社会的抹殺に合うぞ。 USBよりも、
市役所からそのデータを抜き出し出来たのが異常。
そんな緩いのか? 今どきUSBメモリー使用というのはどうかと思うが、現場がそれなら仕方ない面はあるが
・本来使用後、即消去←やらない
・持ち出し禁止、持ち出す場合も許可取る←持ち出す必要もないのに無断で持ち帰り
・重要な物持ってる時はまっすぐ家に帰る←道で寝るほど酒飲みまくり
もう話にならない、やらかした奴もおかしいが所属会社はコンプライアンス教育まともにやってないのか >>696
どうごねても市と元請けが責任とるしかない >>1
やっぱりマイナカード怖いな、
マイナ保険証エサに釣られて作らないぞ。 まだやらかしてくれそうだから今後の行動に期待せざるを得ない そもそも個人情報保護法なんて役所や企業がやらかした関係者を隠す言い訳にしか使われてないよな
なにかあるたび「個人情報のため言えません」 >>914
銀行のキャッシュカードもつくらないの? >>914
マイナンバーカードは、単なるデジタル身分証明書だ。
あった方が何かと便利 マイナンバーカードは新規口座に紐つけて発行してもらうとかだめなんか >>531
普通に有効にするだろう
それに13桁だと総当たりで解析したとして数百年かかるんじゃ? >>923
結局、うざくなるかと
そもそも銀行に預けてる金なんて他人に管理されてるのと同じ
マイナだけつくらんとか意味わからない >>1そもそも、重要データの入ったusbメモリーを持ち出せること自体アウト。業者は勿論、市長以下関係職員の刑事責任を厳しく追及すべき。 委託業者の社名明かせよ
会見の担当者の顔で取引してるとこもあるだろうに これだけ紛失したのか
カバン等ごと紛失したのかによって、
全然違うよね? >>886
13桁、英小文字、大文字、数字、覚えやすい めんどくさいからその46万人はもう居なかったことにしろ
マスターデータも全部消してしまえ
居ない人間の情報は個人情報ではない
どうせ毎年そのくらい死んでるんだからせいぜい一年分の誤差だ
隠蔽しろ隠蔽 得意の臭いものに蓋だ 4630万もそうだけど、なんでこうすごいタイミングでお粗末なことが起こるんだろうなw
個人情報入ったUSBメモリー持ち出して帰りに飲んで泥酔して路上で寝て盗られるとか狙ってもできないだろ >>927
普通、社外に持ち出せないはずだけどなぁ
どうなってんだろうか? >>760
一回こっきりなら市役所にコールセンター作らないと
生データが複数箇所にあるのありえん >>925
amagasakiの確率高すぎ
実質4桁
それもたぶん類推可能 損害賠償もんやな
民間やったら金払うどころか
もらうレベル
紛失だからほんまやろな、コピーとか
いくらでもしてそう 公務員全員セキュリティ試験受けさせて不合格のやつはクビにしろ >>531
コールセンターのバイトはたくさん間違うから有効にはできんだろう 無断で持ち出し出来る時点であかんやろ
無茶苦茶だわ パソナって言ってる奴居るけど、日本ユニシス>名も無き下請け会社だよ
中抜き構造は一緒だけど 母子家庭の少女のいる家の居場所が丸わかりか
家で一人でいそうな少女の見当も
レイプが捗るな
金持ち独居老人の居場所も丸わかりか
詐欺や強盗も捗るね 10年以上前、子供の教材の会社が個人情報流失して
1人ずつに500円のクオカード?配布したことあったな >>938
手打ちでも確定出来そうだからワロエナイ 何年も同じ人間が担当してたんだろ?ルールもゆるゆるになってたんだろうな。そもそもルールがあったかどうか
やってることが低次元過ぎる >>936
amagasakiboat
でどうや? 役所って競合で一番安いトコ選ぶからね
安いってことはそんだけ緩いしダメな人間がいるわけだし
まあ仕方がないわ >>947
そういうザル運用を許したのは管理側の責任
役所の担当がセキュリティ意識が高ければこうはなってない 委託業者のモラルに頼ってる時点でダメなんだよ
管理でガチガチにして一切流出ができないようにしないと
無断でUSB持ち出しができるとか呆れるわ >>945
数字は部署かなにかの電話番号の下4桁かもしれんけどamagasakiはないと思うわ。東京の会社でtokyoとかminatokuなんてパスワードに入れるとこあるか? >>925
ローマ字や英単語を含む可能性が超高いので辞書使って大幅に削減出来ると思う
数字も和暦や西暦が入ってる可能性が高い
あとは良くあるヤツだとaを@にするみたいなことをやってるかどうか
実際には1年もかからず開けられてしまいそう >>942
日本ユニシスてディズニーのパレードの?
そーゆー関係の会社だったんか 責任逃れしか頭にないと、パスワードの桁数を話すことになるんだろうな。
何が大事なのか考える脳みそを持ってない。
なんで記者会見する立場に収まってるの?それが組織として考えるべき事じゃない? >>925
13桁総当りが数百年かかる訳ないでしょw
人が手作業で1つずつ試すわけじゃないんだから 不自然な行動だから、よくある森に隠す的な発想なんだろ
なにかあってもusbメモリーが犯人になる 常にセキュリティ研修をやってパソコンの操作履歴やカメラで監視して、何かあったらクビだ逮捕だ賠償金支払えってビビらせないとアホは分からないんだよ。 >>952
マジレスすると会社のパスワードなんてそんなもんやで
セキュリティより覚えやすさ優先だからな 13桁を総当たりでやったら10万年
それ知ってるから13桁っていったんだろ?
13桁っていっちゃった!って言ってる人はそれわかってない 失くした人が所属している業社てどこ?
てかそこに任せたところとさらにそこに任せたところとさらに(以下略)と
おおもとの尼崎市すべてに責任があるから
その一覧はいつ公表されるの? >>964
そりゃ個人情報扱わないやつのパスワードだろ 尼崎市のレベルならアマガサキ、にしててもおかしくはないな
普通は乱数にしたり推測されないものにする。
有名な歌詞をもじったものとかw この社員の家宅捜索と、会社のパソコンを調べてほしい。 国の機関に勤めていたけど、国の情報ガイドラインは民間と比べても厳しいよ。
PCのパスワードは90日ごとに変更。USBメモリは接続禁止。もちろん個人端末の庁内LANアクセスもできない。
ただOSは古かったな。 この事故の遠因は役所も会社でもIT要員は非主流派だから~。
主流派は料亭で飲めや歌えやで公共事業の話をする人たち!
これを逆転しないと事故は無くならないと思う >>972
だから英数字+大文字+数字の13桁っていってるの
個人情報扱うメモリだから
マスゴミが切り取ったかしらんけどこれで尼崎市レベル低い!って思うやつがレベル低い
マスゴミさんの心象操作の勝利だね 情報流出は確認されてないって
その紛失したUSBのパスワードが破られたら通知でも来るんかwww
USB失った時点で流出してるんだよw 暗号化してあるのか
復号鍵は、自社でしっかり保管してあるって事でいいのか >>978
Amagasaki0000
実質四桁だろw
USB紛失時点で極刑ものなのに
会見で桁数暴露とか擁護する方がレベル低いぞ 持ち出して何に使うつもりだったんだろうな
横領で逮捕できないのかね? >>967
市のサービスなんてほとんど全部個人情報扱うよ
そこでどれだけバイトが働いてるか考えてみい
とにかく簡単なパスワードになっちゃうのよ
こんなに包括的なデータ扱ってるのは確かに専門的ではあるが、反対にUSB使うなんてありえん >>982
10万年かかるレベルにしてるって意味だよ
大丈夫だよ10万年後に登録された人たちは生きてない まあ意外とaは@に、oはゼロに2はZに置き換えるなんて工夫してたりするかもよ? >>985
かかるわけないじゃん
バカじゃねーの? >>984
バイトは個人データDBにアクセス権限ないと思うよ
逆にアクセスできる行政教えて >>984
公共機関だとサーバーから外部侵入が多いんじゃね? 簡単なパスワード使い回しは、せいぜい個人情報が入ってない社内のマニュアルとかだよな テレビでやってる泥酔して歩道で寝ているサラリーマンがカバンを盗まれるやつだね。
この社員首だな。 >>995
13桁を完全ランダムの前提で話すバカw >>996
amagasakiとかちゃんちゃんら笑えるわ
たこ >>997
13桁完全ランダムなら持ち帰った泥酔バカが暗記できるわけないからとられた荷物にパスワードあんじゃねw
実際は覚えれるようなw レス数が1000を超えています。これ以上書き込みはできません。