全市民46万人余の個人情報入ったUSBを紛失兵庫尼崎市が発表 NHK

2022/06/23 11:52

Listlessness

“USBメモリーにはパスワードがかけられていて、これまでに個人情報の外部への漏えいは確認されていないということです。”

2022/06/23 11:53

kz78

"氏名や住所、生年月日などのほか、住民税の額、生活保護の受給に関する情報などが含まれている"

2022/06/23 11:54

bn2islander

“新型コロナの影響で、生活に困窮した世帯に支給する給付金に関する給付業務を委託していた業者の担当者” クリティカルすぎるな…

2022/06/23 11:55

dekasasaki

まだそんな運用が残ってたの…

2022/06/23 11:56

cj3029412

余裕余裕。パスワードクラックで。

2022/06/23 11:57

HanaGe

一回転してゴイスー。USBなんかに何でそんな最重要事項情報入れてんだとか、パスワード掛けてるから大丈夫ーとか、諸々ゴイスー。//id:twinbroom氏。せやかて工藤、ここ100文字しか書けへんもん

2022/06/23 11:57

jt_noSke

“市によりますと、氏名や住所、生年月日などのほか、住民税の額、生活保護の受給に関する情報などが含まれているということです”ウヒョー、こ゛れはキツい…

2022/06/23 11:58

interferobserver

「業者が市の許可を得ず、USBメモリーで個人情報を持ち運び」ヤバすぎ。深彫したらまずい運用が色々ありそう。

2022/06/23 12:00

saikyo_tongaricorn

打出小槌きた

2022/06/23 12:00

oooooo4150

この規模はなかなか見ない

2022/06/23 12:02

miki3k

豪快なデータ紛失

2022/06/23 12:02

BoiledEgg

"給付業務を委託していた業者の担当者が21日に紛失した"／住基系のネットワーク分離してても外部委託して流出してたらもう何のためだったかわからんくなるな…／てか業者の無断持出だったのか！

2022/06/23 12:03

thirty206

人間が一番のセキュリティホールの典型例やなあ。

2022/06/23 12:03

enemyoffreedom

やってはいかんことのオンパレードだな

2022/06/23 12:04

maikyuru11

USBメモリーのパスワードってそんなに強固なのか？何回もトライしても中身のデータが消えないとかなら、パスワード割れるのも時間の問題だろう

2022/06/23 12:04

takamocchi

使用後自動的に爆発する様にしておかないと。データセキュリティの基本だよ。

2022/06/23 12:05

Outfielder

「尼崎市」仕方ない

2022/06/23 12:05

luege_traum

あらゆるセキュリティ意識が皆無過ぎるんだが、どんな業者だよ

2022/06/23 12:05

red_banana

1件当たり100円の価値として4600万円のUSBメモリか、、、争奪戦が始まるな、、、

2022/06/23 12:06

sny22015

“作業の終了後もデータを消去せず、USBメモリーを持ったまま飲食店で酒を飲んだ際に、USBメモリーが入ったかばんを紛失した” 情報セキュリティの教科書にのりそうなくらい「そりゃそうなるわ」って感じのケース

2022/06/23 12:08

zet_memory

パスワードの強度は十分かな

2022/06/23 12:09

nakex1

業者に大いに問題があったわけだが，市から業者に渡したデータの範囲が適切だったのかも疑問。対象者が限定される業務の委託に全市民のデータいる？渡しちゃったらこのように不適切な運用もされかねないのに。

2022/06/23 12:09

mizukemuri

『業者が市の許可を得ずUSBメモリーで個人情報を持ち運び大阪吹田市にあるコールセンターでのデータ移管』『終了後もデータを消去せずUSBメモリーを持ったまま飲食店で酒を飲んだ際にUSBメモリーが入ったかばんを紛失』

2022/06/23 12:10

hit-the-light1326

『住民税の額や生活保護の受給に関する情報』これは悪い人たち涎ジュルジュルなデータですなぁ／盗んだ時点では只のUSBメモリなの、にニュース見た瞬間にお宝だわと認識してしまうのはどうなんだろうね。

2022/06/23 12:10

damehobbyanimelike-913

ランサムウェアかと思ったら、RUN SOMEWHEREだった

2022/06/23 12:10

keidge

情報セキュリティの教本に載ってそうな事例が、そのまま現実で発生したのか。色々駄目すぎる。

2022/06/23 12:12

readmemo

USB警察カモン！

2022/06/23 12:12

stella_nf

“業者が市の許可を得ず、USBメモリーで個人情報を持ち運び”“USBメモリーを持ったまま飲食店で酒を飲んだ際に、USBメモリーが入ったかばんを紛失”

2022/06/23 12:13

jama_ican

暗号化もしてないのか..？紛失が無かったとしても、こっそりコピー取り放題じゃないか

2022/06/23 12:13

aya_momo

USBメモリー

2022/06/23 12:14

dustytrombone

市の委託よりも特殊詐欺のが儲けがいいのかな？？？？

2022/06/23 12:15

manaplus

酒飲んで紛失て…セキュリティ勉強会でよく出る事例で草wwww…も生えない

2022/06/23 12:16

sugimo2

「市の許可を得ず、個人情報を持ち運び、コールセンターでデータ移管作業を行った」「作業の終了後もデータを消去せず、USBメモリーを持ったまま飲食店で酒を飲んだ際に、USBメモリーが入ったかばんを紛失した」

2022/06/23 12:17

karin2435

地域差別する奴が湧くだろうなぁと思ったら既に湧いてた

2022/06/23 12:17

otchy210

お、これ教科書で見たやつだ。違いは USB メモリにパスワードが掛かっていることと、それを盗んだ犯人、大抵はサングラスをかけている、が個人情報を売ろうとしてないところ。

2022/06/23 12:18

midori361

BIPROGY（元日本ユニシス）の協力会社との情報が

2022/06/23 12:18

ooblog

#尼崎 #尼崎市「業者が~USBメモリーで個人情報を持ち運び~吹田市にあるコールセンターでのデータ移管作業~すべての市民の、氏名や住所、生年月日~USBメモリーにはパスワードが」データ消去機能付きとは言っていない。

2022/06/23 12:19

nacamula

「業者が市の許可を得ず、USBメモリーで個人情報を持ち運び」「作業の終了後もデータを消去せず、USBメモリーを持ったまま飲食店で酒を飲んだ際に、USBメモリーが入ったかばんを紛失」なんだこの教科書通りの事案は。

2022/06/23 12:19

surume000

すごい情報だな。。どこの業者よ？

2022/06/23 12:19

zaikabou

やっちまったな…

2022/06/23 12:20

zyugem

パスワード何回間違えるとデータ消えるとかそういう仕掛けがないローカルなパスワードなんて攻撃されたら破られるのは時間の問題。

2022/06/23 12:21

noritada

“業者が市の許可を得ず、USBメモリーで個人情報を持ち運び、（中略）作業を行った” “作業の終了後もデータを消去せず、USBメモリーを持ったまま飲食店で酒を飲んだ際に、USBメモリーが入ったかばんを紛失した”

2022/06/23 12:22

memoryalpha

“新型コロナの影響で生活に困窮した世帯に支給する給付金に関する給付業務を委託していた業者が21日、紛失”"46万人余りのすべての市民の、氏名や住所、生年月日などのほか、住民税の額、生活保護の受給に関する情報"

2022/06/23 12:22

hetarechiraura

規模的に地方公共団体としては本邦ワーストじゃないか？全市民だろ？／「市の許可を得ず」のところ見逃してるブコメ多くねえ？ほぼ盗人じゃんʕ•̫͡•ʕ•̫͡•ʔ•̫͡•ʔ

2022/06/23 12:23

Panthera_uncia

未だにUSBメモリー使ってる業者とかいるんだ…

2022/06/23 12:23

kohakuirono

こう言う事があるからマイナンバーに情報をどんどん集約させていこうって路線が怖いんだよな。過失以外にも故意にだってこういう事できるという話だし。

2022/06/23 12:23

zentarou

中身の価値が高いからパスワードクラックするモチベーションも高いね！

2022/06/23 12:23

bocuno

"セキュリティマネジメントを徹底していく"／いや、マネジメントっていうか…。仕組み変えないとまた起こるでしょうよ。

2022/06/23 12:24

Pasta-K

全市民の個人情報をUSBメモリに勝手にコピーして持ち出した後に酒飲んで紛失するの迫力あるな。パスワード掛かってたのなるほどって感じだけど、まぁ人間の設定するパスワードなんてたかが知れているので割れそう

2022/06/23 12:24

hal-e

“作業の終了後もデータを消去せず、USBメモリーを持ったまま飲食店で酒を飲んだ際に、USBメモリーが入ったかばんを紛失”

2022/06/23 12:24

arrack

職員の危機意識を高めると外部委託業者がメモリ紛失しなくなるのか？事象に対する対策になってないだろ/全市民データということは対象者抽出までやらせたんだろ。担当者馬鹿過ぎる。対象者抽出ぐらい自前でやれや。

2022/06/23 12:24

monochrome_K2

これはBitLockerで暗号化しているのであれば大事に至ることはなさそうだけどこんな絵に書いたような展開って実際にあるんだなあと思う

2022/06/23 12:24

rgfx

DockerConの "UNUSABLE SECURITY IS NOT SECURITY"を100回音読してきなはれ… twitter.com / 防犯カメラもない居酒屋を「選んで」「うっかり」紛失したのかねえ。

2022/06/23 12:26

emt0

業者バレしてPマーク持ってて大笑いするまでがお約束。/市の担当も13桁の英数字とか言ってエッヘンするレベルだし遅かれ早かれな気もする。

2022/06/23 12:26

Lian

やばすぎわろた

2022/06/23 12:26

helldeath

許可したら持ち運べるんかい！楽するとろくなことがないよ。必要な手間は必要なのだ。“業者が市の許可を得ず、USBメモリーで個人情報を持ち運び”

2022/06/23 12:26

SigmaG2

ぐえー

2022/06/23 12:27

confi

まだUSBとか石器時代かよ

2022/06/23 12:27

alt-native

いまどきUSBメモリ使うとかヤバすぎる。酒飲んで鞄なくすのも理解できない。市は悪くないスタンスなのかな。

2022/06/23 12:27

utsuidai

起こるべくして起こっている…これは教科書に載るね。善人が拾って何事もなく戻るのを祈るけど世の中そこまで甘くないだろうな…

2022/06/23 12:28

youichirou

“市は、USBメモリーにはパスワードがかけられていて、これまでに個人情報の外部への漏えいは確認されていないとしています。” ←そこそこの強度の暗号化だったらいいけど、ここでいう「パスワード」って何だろ。

2022/06/23 12:28

Ni-nja

問題の根幹は多重請負・派遣制度だと思う派です

2022/06/23 12:29

hazlitt

外部への委託が避けられないとしても、防諜の基本からいえば一業者にすべての情報を渡すべきではなかった

2022/06/23 12:29

sika2

また尼崎なんてややこしいところで、ややこしいことを。

2022/06/23 12:30

rectus

とにかくマイナンバーでもなんでもいいからデータ管理にして効率的な生活にしてくれよと思ってる派ではあるが、こういうヒューマンエラーを見ると人間の凄みを感じるよ

2022/06/23 12:30

hyperash

全市民の個人情報をUSBメモリに保存できてしまってるところから既にインシデントだよお。

2022/06/23 12:31

Re-birth

もうわざとでもおかしくない

2022/06/23 12:31

doksensei

令和も4年だぞもう。事情はもちろんあるだろうけど、こんな会社はダメだろうさすがに。個人情報漏洩(物理)って、しかもそこそこ都会じゃないかよ尼崎って

2022/06/23 12:31

finefinethankyou

46万人余りのすべての市民の、氏名や住所、生年月日などのほか、住民税の額、生活保護の受給に関する情報

2022/06/23 12:31

rdlf

USBメモリを使う運用がそもそも間違っていると思ったけど、内容を読んだら業者が出鱈目すぎて痺れた…

2022/06/23 12:31

watapoco

うわー

2022/06/23 12:32

niramoyashi

詫び控除

2022/06/23 12:33

keren71

尼崎市関連のニュース多くない？

2022/06/23 12:34

kagioo2uma

インシデントの数え役満だ

2022/06/23 12:34

Euterpe2

15､6年前のPマークの教科書に載ってそうなパティーン｜リムーバブルメディア、ヤッパリテラオソロシス(´・ω・`)

2022/06/23 12:34

poko_pen

市には委託業者を選んで監督する責任はあるにせよ、ここまで無断でやられてしまうとなるとどうしたらいいか分からなくなるな。委託業者には突っ込みどころ多過ぎるせいで、市が可哀想に思えるわ

2022/06/23 12:34

nezuku

パスワードをかけている、というがどのレイヤでどれくらいの強度(文字数文字種)なのだろうなぁそれにもよって脅威が大きく変わるだろうに

2022/06/23 12:35

SUZUSHIRO

みんな3日で忘れるゾ

2022/06/23 12:35

latteru

このご時世に、アホちゃう？としか言いようがない

2022/06/23 12:36

twinbroom

人気コメ、だれも"USBを紛失"に突っ込まないね。もはやUSBは規格の名前でなく、USBメモリの略称として、うるさいはてなーも了承しているのか…

2022/06/23 12:36

Hamukoro

なぜこの業者はこんな大事なデータを持ち出す必要があったのか。セキュリティを破るのはいつだって人間なので、業務フローを見直す方向で頼む。

2022/06/23 12:36

hatayasan

「給付金に関する給付業務を委託していた業者が、21日、紛失した」業者に委託していた市が責められるのは、違和感はあるが避けられないのか。

2022/06/23 12:36

augsUK

「46万人余りのすべての市民の、氏名・住所・生年月日・住民税の額・生活保護の受給に関する情報」生活保護や児童手当用の口座情報も漏れてるらしい//無断でデータ入れたUSBを泥酔して無くすとはまた古典的な

2022/06/23 12:37

sabinezu

謝って、朝礼かなんかで注意を促して、ちょっと時間が経ったら全員忘れます。個人の責任にしている限り、防ぎようがないやつ。

2022/06/23 12:37

peachpear

『業者が市の許可を得ず、USBメモリーで個人情報を持ち運び…データ移管作業を行った』ってなってるけど、業者だけで勝手にそんなことできるとは思えない。

2022/06/23 12:37

hyoutenka20

自治体の住基はネットワーク分離されてるから、個人情報が関係する民間委託ってUSBメモリとか外部ストレージで持ち出すしかなさそうな…コロナ給付金なら全世帯が対象になり得るから情報(対象者)も絞れなかった可能性

2022/06/23 12:38

zzzbbb

現実で起こるわけないだろの全てが詰め込まれてた。起こるんだね。

2022/06/23 12:38

shira0211tama

さすが兵庫。またひとつ悪印象伝説が追加だな。

2022/06/23 12:39

xlc

多重請負や派遣労働がある限り無くならない問題。情報漏洩は「高賃金の社員が扱うことで安全を担保する」のがスジ。「高賃金集団」から外に出た時点で既に漏洩と心得よ。意図的に売り捌く場合だってあると思うぞ。

2022/06/23 12:40

tyoro1210

『業者が市の許可を得ず、USBメモリーで個人情報を持ち運び』『作業の終了後もデータを消去せず、USBメモリーを持ったまま飲食店で酒を飲んだ際に、USBメモリーが入ったかばんを紛失した』 cool

2022/06/23 12:41

tarako3016

情報セキュリティeラーニングでならうやつじゃん

2022/06/23 12:42

jhoshina

絵に描いたようなダメさ

2022/06/23 12:42

blueeyedpenguin

事実は小説より奇なりってこういうことか

2022/06/23 12:43

blueboy

違約金を高額に徴収する契約は入っていなかったのか？　そこを示さないと駄目だろ。たぶん違約金は契約していない。そこが最大の失敗だ。業者の失敗ではなく、業者の失敗を許容する役所の失敗だ。市長は辞任しろ。

2022/06/23 12:43

umi1334

他の自治体もどんどん公表してほしい

2022/06/23 12:44

moshimoshimo812

ど派手にやらかしたな

2022/06/23 12:44

cipron81

なんでこれ業者名は公表されてないの？と思ったらあった。 www.city.amagasaki.hyogo.jp

2022/06/23 12:45

ryosuke134

USBに入れて持ち運ぶなよ。全国のPTAや教育機関も同様の問題に直面するんだから他人事じゃないよね。#よみかき

2022/06/23 12:45

trini

まだフロッピー使っててそれ紛失している方がセキュリティ的には安心かも。読み込める機械が少ないから（違

2022/06/23 12:45

dbfireball

業者名の公表はしないのかね

2022/06/23 12:46

Byucky

負のWikiLeaksやらんでいいから…

2022/06/23 12:46

monotonus

はあ？

2022/06/23 12:47

graynora

尼崎市のプレスリリース。こちらの方が委託企業名や細かい事情がわかり情報が落ちがちなニュースより有益。→www.city.amagasaki.hyogo.jp

2022/06/23 12:49

ho4416

個人情報でも生活保護の情報はさらにアカン…

2022/06/23 12:50

Yoshitada

住民税の額や生活保護の受給に関する情報などが含まれている>>外部業者に名簿情報を委託するところまでは判るとして、この辺の情報までつけて渡す委託業務ってなんだろう。社会保障行政のコンサルでも雇ったのか。

2022/06/23 12:50

about42

ﾋｪｯ…価値がないとみなされ捨てられてたらよいけれどそんなの運次第。しかし飲食で鞄なくすのってあるんだな。

2022/06/23 12:51

booobooo

うおおおん

2022/06/23 12:52

miyauchi_it

Oh...

2022/06/23 12:52

uunfo

わざとやっててもごめんなさいで済んでしまうのかな。この手の業務を外部委託することが許されているのがおかしいのでは／住民全員の住基統一コード変更なのかな

2022/06/23 12:52

Big_iris

謎のフードの男がUSBメモリ拾ってニヤける奴じゃん

2022/06/23 12:52

kjtec

ぴぇぇ

2022/06/23 12:53

u-li

よりによって生保データ“業者が市の許可を得ず、USBメモリーで個人情報を持ち運び、大阪吹田市にあるコールセンターでのデータ移管作業”“作業の終了後もデータを消去せず、USBメモリーを持ったまま飲食店で酒を”

2022/06/23 12:53

naoto_moroboshi

こんなやり方の業者のUSBメモリが適切なパスワード保護されているはずがないので、全漏れ確定じゃん。

2022/06/23 12:54

xxix29

お手本のようなセキュリティ事故。

2022/06/23 12:54

mido1903

こんな社員研修の1日目くらいに教えられるようなことが起こるとは・・・

2022/06/23 12:54

pojihiguma

全部クラウドで管理とかしか対策が…あ、首かけ紐管理とか？

2022/06/23 12:54

tetsuya_m

委託された業者が許可を得ずに全市民46万人余りの納税額や生活保護受給状況を含む個人情報が入ったデータをUSBメモリーで持ち運び、作業後も消去せずに飲食店に立ち寄り紛失、数え役満だな

2022/06/23 12:54

jessica_s3

"業者が市の許可を得ず、USBメモリーで個人情報を持ち運び" 駄目な情報の取扱のお手本のようだ…。

2022/06/23 12:54

itochan

ハインリッヒの法則によるなら「紛失」していない無断持ち出しはこの300倍存在するだろう、他市他県でも行われているわけですね。

2022/06/23 12:56

dame_maru

BIPROGYがオモラシー

2022/06/23 12:56

kyo_ju

何が"セキュリティマネジメント…個人情報保護の重要性について改めて周知を徹底"だよ。全市民に詫び石10万配布の上業者訴えろよ

2022/06/23 12:58

yakudatsujoho

全市民分を一括管理してたことに驚き

2022/06/23 13:00

tukanana

尼崎市のリリースから、受託先は「biprogy」(旧日本ユニシス)

2022/06/23 13:01

dogusare

市ではなく業者。深掘るべきはUSBメモリを使わないとめんどくさいとかあるのでは？まぁ、その後の行動は問答無用。

2022/06/23 13:01

motch1cm

USBメモリー、無断持出、データ消去せず、飲酒…。数え役満かな

2022/06/23 13:02

shinagaki

洲本市の余ってたクオカード、尼崎市で需要が生まれそう

2022/06/23 13:02

popopoyyy

あるんだ実際

2022/06/23 13:02

pmakino

「USBメモリーにはパスワードがかけられていて」<となるとあとはそれがまともなパスワードだったかどうか次第ですかね

2022/06/23 13:04

sumomo-kun

よくちゃんと報告したな。言わなきゃ分かんなかったろうに。現場では悪意なく横行してる手段だったために、入館証紛失→再発行のときに、ついでにゲロって発覚したのかな？

2022/06/23 13:06

pikopikopan

業者・・・発覚しただけマシというか・・・

2022/06/23 13:06

yamadar

『46万人余りのすべての市民の、氏名や住所、生年月日などのほか、住民税の額、生活保護の受給に関する情報など』とんでもないぞこれ...。

2022/06/23 13:07

REV

「業者が市の許可を得ず、USBメモリーで個人情報を持ち運び//コールセンターでのデータ移管作業を行った」　これなー。ガチガチの安全装置があるとそれを切って運用するとか、異常事態はありえないから対策しないとか

2022/06/23 13:08

njgj

これ、業者よく報告したなあ。許可なくやってたってことは、言わなきゃバレないわけだし。何か書かれてない事実がないかなとか思ってしまった。

2022/06/23 13:09

j-crouch

まだクラウドの方が安全だな

2022/06/23 13:09

nicoyou

アウトのフルコース。コントかよ

2022/06/23 13:09

morimarii

セキュリティマネジメントの研修で挙げられるテンプレみたいな／委託された業者が許可を得ずにUSBメモリーでデータを吸い出して外部に持ち出せるって時点でアウト

2022/06/23 13:10

prograti

元請けのBIPROGYは作業に立ち会ってなかったという事なのかな？今回は紛失したから発覚したけど、これまでにも無断の持ち出しとかやってたんでしょうね。

2022/06/23 13:10

bQfiKWcEDB

セキュリティー事故。個人情報保護法違反。飲みに行ってカバンを紛失とかありえない。業者は永久に出入り禁止しろ

2022/06/23 13:11

Cunliffe

ほんとに紛失かな？

2022/06/23 13:12

avictors

その人逮捕ハヨ「市から事前に許可を得ず..セキュリティ便などを使用..していなかった..作業が終わったあとにその場で消去するというルールも守られていなかった」『USBメモリーを持ったまま』『路上で寝てしまった』

2022/06/23 13:14

sohex

USBメモリーをUSBって呼ぶの嫌ぁ

2022/06/23 13:14

imi-x

えー他の自治体はどうやって管理してるんだろ…受託先が持ち出して失くせちゃうのこわ…

2022/06/23 13:14

kazkun

いやー、これが自分の地域で起きたと想像するとゾッとする。課税額、機微情報のドラ、無断持ち出しだけでも役満級なのに飲酒の裏ドラかよ。

2022/06/23 13:15

otihateten3510

今のUSBメモリー大容量だから、国民全員くらいの情報入っちゃうよね。

2022/06/23 13:17

securecat

一体何をやってるんだっていう。よしんばUSBメモリだとしても、チェーンつけて体から離れないようにしないとだめかい？

2022/06/23 13:17

Shalie

"業者が市の許可を得ず、USBメモリーで個人情報を持ち運び、大阪吹田市にあるコールセンターでのデータ移管作業を行ったということです。作業の終了後もデータを消去せず、USBメモリーを持ったまま飲食店で酒を飲んだ"

2022/06/23 13:18

frizzante

もう外部作業は禁止するしかないな。役所内にカンヅメにして入退室はボディチェックするくらいやらないと。

2022/06/23 13:18

restroom

そもそも、許可を得ずに持ち出すことができる、全市民個人情報入りUSBメモリーがあることがおかしくないですか？

2022/06/23 13:19

mitz_008

うおーこれ業者刑事罰じゃないのか？

2022/06/23 13:20

kazyee

USBメモリへのデータ移動に(本当に)市の許可がいる契約だったのか問題もあるな。

2022/06/23 13:21

tune_tuber

周知を徹底とか、そういうの再発防止策って言わんよな。PS/2が2つあるだけでUSBポートは全部潰されてる専用端末でのみアクセス可能にするとかどう？

2022/06/23 13:22

esbee

すげぇよ、絵に描いたようなセキュリティ事案だ！

2022/06/23 13:22

deep_one

「住民税の額、生活保護の受給に関する情報」機微情報じゃねぇか…／一応パスワードはつけてるのか。ハードウェア暗号化ならまだいいんだがな。（複数回試行で鍵が飛ぶ奴。）

2022/06/23 13:22

sionsou

たいていこういう行政とつるんでる業者ってのは昔からの繋がりだとか癒着ゴミ企業なんで。僕らが思ってるようなITセキュリティしっかりした企業はほぼない。

2022/06/23 13:22

fb001870

46万人の個人情報かぁ　おそろしくて持ち運べないな

2022/06/23 13:22

shiketanotsuna

無許可で行ったことこれUSBメモリ紛失してなかったら発覚してなかったんだろ？バレてないような余罪無限にあるんだろうな。

2022/06/23 13:23

TakamoriTarou

クラウドストレージを使うより物理メディアの方が安全だと思ってた使う人が未だに結構要るのをどうにかしたい

2022/06/23 13:23

ROYGB

過去の企業が流出させたときの相場だと一人５００円だから、２３億円配ればいいのかな。

2022/06/23 13:24

smken

市の責任は許可云々ではなく「悪意ある業者からであっても情報を守る仕組み作り」だ。持ち出しを許可していなかったから市は悪くない、なんて論は許されない。

2022/06/23 13:25

udongerge

さらに会見で記者に、パスワードの堅牢さについて質問を受けた市職員が、パスワードは◯桁あって安全ですみたいなことを言ったらしい。底なしである。

2022/06/23 13:28

cotbormi

　>作業の終了後もデータを消去せず、USBメモリーを持ったまま飲食店で酒を飲んだ際　　/　>業者が市の許可を得ず、USBメモリーで個人情報を持ち運び　　　論外だろ。

2022/06/23 13:28

ono_matope

全市民の住民税額や生活保護の受給に関する情報が入ったUSBメモリ、黒の章なみにヤバい

2022/06/23 13:29

minaminoani

これ業者が「パスワードかけてました」って市に回答したんでしょ？こんな無茶苦茶やってる業者の言う事信用できるんか？業者名出してもいいくらいじゃないの。

2022/06/23 13:29

ninosan

USBメモリーを事務所に持ち込む、パソコンに挿す、USBメモリーにコピーする、この時点でもう満貫で事務所外に持ち出す、そのまま飲酒、挙げ句紛失って数え役満やな。

2022/06/23 13:31

irose

わざとかな

2022/06/23 13:31

nakaji999

仕組みで対策しません。気合いでがんばります“「セキュリティマネジメントを徹底していくとともに、個人情報保護の重要性について改めて周知を徹底し、職員の危機意識を高めるなど、信頼回復に全力を尽くします」”

2022/06/23 13:32

go_kuma

まぁ報告しただけでも……黙って売り捌くこともできたろう。報告した上で売り捌くこともできるけどな。

2022/06/23 13:32

inaba54

「USBメモリーを持ったまま飲食店で酒を飲んだ際に、USBメモリーが入ったかばんを紛失」こんな形で個人情報漏洩！？これで何か事件が起きたら、信頼回復どころじゃない。

2022/06/23 13:33

jnkfkt

どこで起きようと論外の事件だけど、よりによって生活保護受給者数が県内トップの尼崎市…。悪用されないといいのだが。会見でパスワードのヒントを漏らす市に呆れる

2022/06/23 13:33

pseudomeme

ひどすぎて笑っちゃう

2022/06/23 13:33

kiku72

緑の党の市長か。次回市長選で維新がネガキャンしそう

2022/06/23 13:35

nuance

なんでUSBメモリ使うかな…

2022/06/23 13:35

rck10

データ移管の為にってことは、USBメモリを使わない本来の作業フローがあったはずで、何故そちらを使わないのかを深堀りすべき。飲酒や消去漏れはドラであって役ではない。

2022/06/23 13:35

konayama

うへぇ　そもそも業者が無断で持ち出せる状況にあったのは市の責任だけどどうすんだこれ

2022/06/23 13:39

duedio

IT土方のリテラシーなんてこんなもんだろ。

2022/06/23 13:42

hiroshe

セキュリティ教育動画でよく見るやつや。

2022/06/23 13:46

eru01

シンプルに程度が低い

2022/06/23 13:46

aykt

作業後も消去せずUSB持って飲みに行ったと…

2022/06/23 13:48

yom-amota

正直なやつだな、“作業の終了後もデータを消去せず、USBメモリーを持ったまま飲食店で酒を飲んだ際に、USBメモリーが入ったかばんを紛失したということです。”

2022/06/23 13:53

greenbow

セキュリティ研修でよく見るやつだ。 “USBメモリーを持ったまま飲食店で酒を飲んだ際に、USBメモリーが入ったかばんを紛失したということです。”

2022/06/23 13:54

megomego

事象が発生するのはカバンを無くすか無くさないかで、こういう事今でもやってるところ多そう

2022/06/23 13:57

xevra

典型的なインシデントでワロタ。こんなの毎年のように起こってるんだろうな。明るみに出ないだけで

2022/06/23 13:58

sayonarada

パスワード破られるまでに回収しないとマズイけど、記者会見でわざわぞパスワードの桁数と文字種バラしててワロタ。解読の手間減らしてあげるの流石に間抜けすぎ

2022/06/23 13:59

wwolf

そもそも無許可データコピーだったのか。教科書に乗るレベルの程度の低さで震えが止まらない。これは訴訟待ったなしだろうなぁ

2022/06/23 13:59

marunabe

セキュリティ研修の事例、「今日日そんな迂闊な事しないだろ」と思う事もあったんだけど、必要な啓蒙だったんだなと得心がいった。

2022/06/23 13:59

hiroyuki1983

オフコン端末とかでインターネットに接続できないんでしょ。情報を外部とやり取りする手段がUSBメモリくらいしか無い。ネットに接続するための対応予算も簡単には下りないだろうし結構みんな詰んでるんだよな

2022/06/23 14:00

RM233

市の許可を得ずにUSBメモリに個人情報をコピーするってどういう状況？職員に見つからないように市役所のPCいじったってこと？

2022/06/23 14:01

scorelessdraw

「業者が市の許可を得ず」とあるが、元々どういう手順で作業する予定だったんだろうか。市の許可があればUSBメモリ持ち出しはOKだったのか

2022/06/23 14:04

gokichan

あまりにも典型的なセキュリティインシデントの見本のようなことをやらかすってのは流石にどうかと思うな。

2022/06/23 14:04

clark3

二次被害でなければいいけど...。４６万人分は被害者が多すぎる。

2022/06/23 14:06

mike47

全く公務員は・・・と思ったら、下請け業者がやったのか・・・

2022/06/23 14:06

numtostring

会見で尼崎市がパスワードの桁数を公言してるんだが。業者も業者なら市も市だな。 youtu.be

2022/06/23 14:09

saiyu99sp

パスワードの桁数も訊かれてないのに答える記者に優しいセキュリティ意識！！t.co これはamagasaki2022確定か？

2022/06/23 14:09

ShimoritaKazuyo

20年以上インターネットの世界に浸っているけど、USBメモリを自ら使ったことはない。基本的にその程度の容量を物理的なフォーマットで持ち運ぶ理由はなく、ぶっちゃけデータの盗難以外使い道ないと思うよ。

2022/06/23 14:10

dorje2009

"改めて周知を徹底し、職員の危機意識を高める" システムや仕組みでの対策、該当業社への発注禁止等はやらないんだ。市レベルでは難しいなら国が運用も含めサポートしないとダメなのかな

2022/06/23 14:11

Gka

ジャパネットたかた顧客情報漏洩でお馴染み大手SIerの日本ユニシス(BIPROGY)が業務委託を受注し下請け業者が紛失…日本のIT業界が全般的にレベルが低いのでは。

2022/06/23 14:15

miko88

入ってくる情報がことごとくすごいので現実に起こるんだなあ……という気持ちがすごい

2022/06/23 14:17

shoechang

パスワード解読できたら署名偽造で市長リコールできるな。尼崎市長は維新の人ではないし。

2022/06/23 14:21

lenore

本当に紛失したの？横流しじゃなくて？と思うほどやっちゃダメな事てんこ盛り。/というか無断でこんな大量クリティカル情報を持ち出せるなら、故意で簡単に横流し可能ってことだよね。

2022/06/23 14:24

myjiku

マイナンバーこわいってブコメはどういう意味だろう。

2022/06/23 14:26

rrringress

やはり飲み会は手ぶらで行くに限る

2022/06/23 14:28

dalmacija

そもそも持ち出せる仕様が謎。草の根DXこわい感

2022/06/23 14:30

rt24

「探せ！尼崎市民のすべてをそこに置いてきた！」

2022/06/23 14:31

kohgethu

ずさんというか、まったくわかってない、じゃなくて、全く理解出来ない人が何の疑問も持たれずにこういう業務に就いてしまうことって、市役所だけじゃなくて他にもあると思うよ。

2022/06/23 14:33

shichimin

ダメの見本だな。

2022/06/23 14:33

kazuttyoboy

こんな重要な情報扱う案件、委託せずに目の届く範囲でできるようにならないのか？SEやれる公務員とかいないのか？

2022/06/23 14:35

omega314

絵に描いたようなインシデントで草。

2022/06/23 14:35

okadango

持ち出せる設計にしているのが悪い。悪意を持っているいないに関わらず、そもそもできない仕組みにすべき。

2022/06/23 14:37

layback

伝説作ったな。

2022/06/23 14:39

sota2502

マイナンバーに紐づける方が氏名・住所とは分離できるのでいいのでは？

2022/06/23 14:40

Sinraptor

とりあえずこの業者は今後出入り禁止で。担当部課長も降格で、というくらい大きな話。

2022/06/23 14:40

gui1

なぜハンドキャリーしたんだよ。コールセンターからVPNでしやくそにつなげば済む話なのに(´・ω・｀)

2022/06/23 14:40

yonosuna

ひでえな

2022/06/23 14:44

yojik

セキュリティ教育動画とかで出てきそうな典型的な無くし方だな

2022/06/23 14:45

BlueSkyDetector

13桁のパスワードだと言ってしまっているらしいけど、組織名+月日(4桁)とかよくあるよなー、と思ったらamagasakiって9桁だということに気づいてしまった。。もちろん確信はないけど。

2022/06/23 14:47

modal_soul

こんなセキュリティ研修の教材まんまみたいなことやるやついるんだな。。

2022/06/23 14:47

rakko_fu

BIPROGY（旧日本ユニシス）の株価が下がりつつある　せっかく社名変えたのにやらかしましたねえ

2022/06/23 14:49

sippo_des

さすが最近のUSBさんはそんなにいっぱいの情報を持てるのね。なくした委託業者の情報は守られてるのかしら

2022/06/23 14:49

geromi

“業者が市の許可を得ず、USBメモリーで個人情報を持ち運び、大阪吹田市にあるコールセンターでのデータ移管作業を行ったということです。作業の終了後もデータを消去せず、USBメモリーを持ったまま飲食店で酒を”

2022/06/23 14:49

mionhi

USBってなんやねんUSB扇風機か？受信料剥ぎ取った金でいい加減な報道すんなよ

2022/06/23 14:51

chakatan

パスワード桁数を言ったのはミスリードでその桁数で推測されるパスワードを入れるとウイルス感染して画面いっぱいに「BABEL BABEL」と表示される可能性がなさそうですね

2022/06/23 14:59

kenken610

業者の選定において営業の押しが強くて提示された見積もりが一番安いところを優先したって感じなのかな？

2022/06/23 14:59

hatomugicha

この記事が本当のことだけ書いているなら何の言い訳もできない事故で笑えないけど契約違反だろうし違約金の請求と下手したら紛失した個人に賠償請求も有り得るぐらい言い訳できない

2022/06/23 15:00

joltkun

ギャグ漫画みたいな規模。。

2022/06/23 15:02

sekirei-9

曲がりなりにもSIer大手の日本ユニシス傘下で起きたのか。もう公共入札への参加を全面禁止するくらいしないと反省せんだろこれは。

2022/06/23 15:05

sleepyuzura

こういうのって、公表しない方がいいんじゃないの？拾った人がいたとして、悪意のある人ならこりゃラッキーと思うだろうし、善意の人でも魔が差してしまうかもしれない。

2022/06/23 15:06

yuangao

業者が無断でやったとはいえ、困窮世帯への給付金給付業務の受託業者が、対象世帯分だけならともかく、なぜ全市民の個人情報にアクセスできる状況にあったのか謎。

2022/06/23 15:07

suimin28

ヒェッ…担当者の首何本飛ぶんだろうな

2022/06/23 15:07

massox

???「よっし業者を叩けばいいんだな！」

2022/06/23 15:08

zgmf-x20a

これ本物じゃないよね？ jp.mercari.com

2022/06/23 15:08

tetsutalow

絵に描いたようなダメ事案！委託先がUSBメモリを持ち出して酔って荷物置き忘れってセキュリティ研修教材で使う事例そのまんま。やらかしたのはBIPROGYの「関係会社」ってまた実質再委託だったりしませんか。

2022/06/23 15:10

yu_dach1

失くした経緯がダメアンドダメアンドダメアンドダメな典型例過ぎて笑うしかない

2022/06/23 15:13

higutti3

久々にUSBメモリーという単語を聞いたぞ

2022/06/23 15:15

Sarutani

eラーニングの問題は現実のやらかし事例から生まれてることが実感できる事件。データを無断で持ち出した業者はもちろん、データ消去を確認しなかったコールセンターの責任も重いな。

2022/06/23 15:19

yamazakisato

ポンコツ社会人のおれとしてはなくした人のことが心配だ。

2022/06/23 15:19

secseek

特に理由もなくこんなの持ち出すとも思えないので、そうでもしないと業務が履行できないような事情があったんでしょう。その辺を確認してまともに運用できるルールにしないとまた起こると思います

2022/06/23 15:20

shimajitan

担当者が「パスワードは13桁の英数字」「毎年変更している」とバラしてしまったせいで、容易に推測可能な[Amagasaki2022]がTwitterトレンド入りしてるの笑う（笑えない）

2022/06/23 15:21

qinmu

記者会見で紛失USBメモリのパスワードの桁数を公開してしまう twitter.com

2022/06/23 15:25

endor

『現在のところ情報の流出は確認されていないが』→市の許可を得ず勝手にUSBメモリで持ち出した時点で情報流出です。

2022/06/23 15:26

kamiokando

委託された外部業者が市民情報を好きに持ち出しできるのか。国としてダメなのでは？

2022/06/23 15:29

levele

やったらダメなことの見本市や

2022/06/23 15:30

wonfeipon

これがあるからマイナンバーと各種情報の紐付け怖いんだよな。情報セキュリティ強化してからやってほしい

2022/06/23 15:31

plutonium

こんな理想的な反面教師なかなかおらんて

2022/06/23 15:35

agektmr

マイナンバー関係ないだろ。その業者が情報の扱い方を分かってないだけだ。

2022/06/23 15:36

gnoname

デジタル人質にされた実質尼崎自爆テロだこれ。ダウンタウンの出身地だけに尼崎新喜劇かな？

2022/06/23 15:38

hopeholdsmoon

外部業者はどうやってUSBにデータ移したんだろう？あとなんで個人情報持ってたって正直に言ったんだろう？

2022/06/23 15:42

furseal

マイナンバー紐付けても一箇所にデータ集まるわけじゃないのでこの事案は全く関係ないですね。

2022/06/23 15:49

ysync

というか、公務員には退職後にまで及ぶ守秘義務があるわけなんだが、非正規雇用とか業務委託なんてしていいわけあるか。するにしても繊細な情報に触れない事を担保するのが最低条件だろ。

2022/06/23 15:50

You-me

記者会見でパスワードの桁数と文字種言っちゃってってのが……たぶん「十分固いパスワードを設定してる」という表明としていったんだろうというのがもう／13桁大喜利今のところ市丸ギン「13桁や」が脳内トップ

2022/06/23 15:50

rindenlab

業者ぁ…

2022/06/23 15:51

yramneko

そもそも外部メモリにデータ転送できないように制限してないのがおかしい。

2022/06/23 15:56

arlu

シネ

2022/06/23 16:05

rryu

インターネットには繋がらないし繋がる機器は持ち込み禁止だけどUSBメモリは持ち込めるみたいな環境があるので何とも言えないが、何でそんな爆弾みたいなものを持ったまま酒を飲んでしまったのか…

2022/06/23 16:09

kazokmr

鞄を拾った人はそんな情報がUSBメモリに入ってるとは思わないだろうから報道しなきゃバレなかったんじゃない？(そういうことじゃない)

2022/06/23 16:12

ano18

ヒューマンエラーや犯意を前提にした設計と運用を、しないだろうなこれからもずっと

2022/06/23 16:18

WildWideWeb

それでもAmazonやGoogleのほうが自分の詳細な情報を知っていそうな気がする。

2022/06/23 16:27

edechang

業者が届け出るまで市はUSBメモリで持ち出されたことを知らなかったことも相当杜撰だよ。そもそも外部記憶媒体への書き出しは監視されてないといけないものだと思う。

2022/06/23 16:28

strawberryhunter

大事な物を持っている時は寄り道してはいけない。

2022/06/23 16:30

yujimi-daifuku-2222

無許可かつデータを入れたまま媒体を持ち歩き、そのまま飲み屋に立ち寄ったのか。/NG事例として来年以降のセキュリティ研修の教材で取り上げられそうな事案。

2022/06/23 16:31

dirtjapan

パスワード13桁はamagasaki2022じゃないかって話題になってたw

2022/06/23 16:34

kusunoki7100

過剰ににルールががんじがらめで非効率的になってる部分もあれば、役所が個人情報の基礎データUSBに入れて飲み屋に行ってるの、このままならなさ。

2022/06/23 16:35

MERCY

さすがに酷いと思うけど、しかし、コールセンターにデータを持っていくこと自体は承知してたんだよね？どうやって持って行くと思ってたの？

2022/06/23 16:38

bisco_uma2

“USBメモリーにはパスワードがかけられていて、”こんなん総当たりで一瞬でご開帳されるのでは…

2022/06/23 16:45

zauls

日本ユニシスが社名変更してたの初めて知ったわ。こんな大手なら研修やら組織体制は大丈夫だろうな、と思うのにな。社内の外部記憶装置ポリシー強めようとして現場に反発食らってたワイにとっては追い風のニュース。

2022/06/23 16:47

Andrion

うちの会社で使ってるUSBメモリは専用のソフトで復号する方式で3回間違えたらロックされる製品だった。なおパスワードは3ヶ月に1回変更するのでamagasaki2022q1などにしがち。

2022/06/23 16:47

kaz_the_scum

情報処理試験の問題みたい（笑）

2022/06/23 16:49

daij1n

入札で一番安い業者使うから、こういう事が発生するという事例では。気を付けます、と言っても業者だから解決策がないのよ。

2022/06/23 16:50

hayashi-1

飲んだ後、路上で寝込んでカバン紛失という別報で追加点。／いつ紛失に気付いて、いつ警察に連絡が行き、いつ市に報告があったのか、みたいな時系列の報告はあるべきでは

2022/06/23 16:53

qpci32siekqd

紛失方法に新規性もないのに全国ニュースで報道必要だろうか。

2022/06/23 16:59

kanehama

"USBメモリーを持ったまま飲食店で酒を飲んだ際に、USBメモリーが入ったかばんを紛失した"

2022/06/23 17:00

koroha-a

何が起きて窓口に相談したとしても、もうどうしようもないよね…… 担当者は胃が痛いだろな

2022/06/23 17:05

loomoo

そもそもなんでそんな大事なものをUSBに入れて飲みに行けるのか（しかも飲み潰れるまで）

2022/06/23 17:06

n2sz

飲んだら持つな、持つなら飲むなってのは言われてないのかね。まあ持ってる時点でそれ以前の問題ではあるけど…

2022/06/23 17:06

ashitaharebare

流石に今回ので公務員叩きは違う気がするが…。正確には委託したIT業者叩きだけど、それも叩いて良くなることはないから、大切なのはその後の対応と改善策をどう実施していくか。

2022/06/23 17:08

tomukita

バカボン

2022/06/23 17:18

kazuhiko11

尼崎市って色々ヤバいな、不祥事や事件やらよく出てこないか

2022/06/23 17:19

chromoni

業者に対してどのような賠償請求するのかが気になる

2022/06/23 17:26

shields-pikes

業者がヤバすぎる。パスワードの桁数を教えてくれるとか、クラッカーに対してどんだけ親切なんだ……。ブルートフォース攻撃をかけるまでもなく、推測で数回だけで当てられそうだな。

2022/06/23 17:31

saiid

要配慮個人情報だ

2022/06/23 17:39

tettekete37564

業者が出鱈目過ぎる・・・

2022/06/23 17:43

Ryo_K

ひどすぎて草も生えんな。心配であればコールセンターにってのがブラックジョークなのかな？と思えてしまった。とりあえずインシデントの専門家ちゃんと入れてください。。。

2022/06/23 17:47

stamprally

そんなもの持ち歩くな。

2022/06/23 17:48

from777confirm

全市民なのか・・・

2022/06/23 17:48

buu

凄いものをなくしたな。

2022/06/23 17:53

hate_nao

ワロタ > 業者が市の許可を得ず、USBメモリーで個人情報を持ち運び、大阪・吹田市にあるコールセンターでのデータ移管作業を行ったということです。

2022/06/23 17:55

aceraceae

もっと想定外な事故かと思ったら、絵に描いたような紛失事故で。わざとやったんじゃないかと思うくらい。

2022/06/23 17:55

gyampy

酒を飲んで紛失とは。。恥ずかし過ぎるな。このUSBはある筋からしたら相当なお宝では？？

2022/06/23 18:01

tym1101

みんなでネットワークとインターネットの勉強しよう。うちもあまり笑えない。

2022/06/23 18:04

A1riron

酒飲んで紛失した個人を責めてる人いるけどそもそもUSBでこんな情報持ち歩く運用がダメ。フールプルーフの概念が無いから事故が起きるのは時間の問題だったと思う。まぁ役所のリテラシーなんてこんなもんだけどな。

2022/06/23 18:05

throwS

『問い合わせを受け付けるコールセンター』って、「私の個人情報は大丈夫なの？安心して良いの？」って聞かれて、「大丈夫とは言えません、安心もできません」って答えるんだろうか…？

2022/06/23 18:11

regularexception

「パスワード」がツイッタートレンドになってた。ほかにも「尼崎」「個人情報」「英数字13文字」「amagasaki2022」なども

2022/06/23 18:13

hironagi

紛失以前に持ち出した時点でインシデント発生だしパスワードの桁数を公表したのも(ひっかけでなければ)同様だということはわかってるんだろうか。自治体の仕事請け負ってる以上、Pマーク取得してるはずなんだが……

2022/06/23 18:14

tusagi

パスワードくそ簡単そうw

2022/06/23 18:16

punkgame

飲みに行ってカバンなくすとかもうダメ人間だろｗ

2022/06/23 18:17

ext3

まるでお手本のような情報漏洩

2022/06/23 18:19

nobujirou

あまっこは、こんどから気いつけや～で終わりな案件

2022/06/23 18:24

taguch1

USBメモリってまだ使ってるのか。OSのリカバリくらいの用途しかないと思ってたけど。

2022/06/23 18:30

nymc

「市の許可を得ず、USBメモリーで個人情報を持ち運び、大阪・吹田市にあるコールセンターでのデータ移管作業を行った」許可を得ればUSBメモリでデータを運ぶのがOKだったのかも気になる。

2022/06/23 18:30

dazz_2001

本来であれば尼崎市側が必要最低限の情報だけ"選定"して業者に渡すべきなんだけど、担当者が「よく分からない、面倒臭い」からという理由で、全市民の情報をそのまま業者に丸投げしたんだろうなぁ。お役所あるある…

2022/06/23 18:39

remonoil

会見で喋ってしまったパスワードルールの詳細をSNSで広めるのをやめよう。もう遅いかもしれないがそれをやっては市と同じだ

2022/06/23 18:41

beresford

無断の持ち出しが事実なら市は被害届を出してもいいんじゃないか？

2022/06/23 18:47

totttte

たまに教材でびっくりするぐらいザルなケーススタディ出てくるけどまさにこれを地で言ってるやつがきた！ (使用後に消去せず飲みに行ってカバン紛失

2022/06/23 18:52

misomico

事件で一本、会見で一本、解説記事が書けそう

2022/06/23 18:58

navagraha

「ホンモノ」の現場猫案件はイキが違うということを現実が教えてくれる……。

2022/06/23 18:59

vkara

これはきついな。

2022/06/23 19:06

soratomo

オンライン使えない案件としたら、USBメモリが手っ取り早く移管先へコピーできるのだと思うけど、筐体が小さいだけに重大なものである認識が薄れてしまったのだろうか。せめてポケットに入れておけば・・・

2022/06/23 19:08

fn7

業者は多分プライバシーマーク取得してるんですよね？悪質だと思いませんか？杜撰な管理がまだまだあるんじゃないでしょうか。

2022/06/23 19:13

TownBeginner

会見ではPWの桁数を(聞かれてもいないのに)言うとか、これだけ関係者全員がお粗末な事例も珍しい。

2022/06/23 19:15

oguratesu

かんなみ新地をノリノリで潰したバチだな。

2022/06/23 19:16

atoh

パスワードの桁数と毎年変えていると発表したらしいな。あんだけダメダメ事例に更に乗っけてくるとは。

2022/06/23 19:17

mather314

「データ移管作業」に必要なら「許可を得ていない」のは不自然。 / “業者が市の許可を得ず、USBメモリーで個人情報を持ち運び、大阪・吹田市にあるコールセンターでのデータ移管作業を行ったということです。”

2022/06/23 19:19

suikax

こんなリテラシー低くても務まる仕事があるんだな

2022/06/23 19:20

rosaline

業者の氏名公表早よ。こんな、教材ドラマにしか存在しないようなシチュで漏洩事故起こすような会社、即刻出入り禁止だろ。

2022/06/23 19:22

MtAsuka

各自治体でCSIRTを用意しておくのも難しいだろうから、国か県かでインシデント対応の体制とプロセスを作っておくべきなのかな。パスワードの件含め事後対応もダメすぎる。

2022/06/23 19:24

lb501

マイナンバーカードも同じように信用してない。

2022/06/23 19:24

jitojito

数え役満が過ぎるのでは。

2022/06/23 19:29

jsbmrr

……えっ……………“業者が市の許可を得ず、USBメモリーで個人情報を持ち運び、〜作業の終了後もデータを消去せず”

2022/06/23 19:30

Wafer

尼崎市民って46万人しかおらんのや

2022/06/23 19:31

homarara

酔いが吹っ飛んだだろうな・・・。非がある事は否めないが、同情はする。

2022/06/23 19:36

wdnsdy

記者会見でパスワードの桁数まで漏らしたみたいだけど、実はその桁数を数え間違えて言ってしまってたというとんでもないポンコツっぷりでちょっとだけセキュリティが守られてました、ってオチだったら面白いんだが

2022/06/23 19:46

prjpn

情報公開請求はよ

2022/06/23 19:46

daybeforeyesterday

ワーオ

2022/06/23 19:47

qouroquis

ベタすぎる事例のオンパレードですごい。

2022/06/23 19:52

matorico

全方位ひどすぎて草も生えない

2022/06/23 20:00

akatibarati

委託先の業者が取り決めを破ってやらかしたことなのに、市の人は記者会見して顔出しして頭下げるのに、受注した企業は（取材に対し）コメントのみの謝罪。おかしいんじゃないの。

2022/06/23 20:00

irasally

ツッコミどころしかない…のちの会見も含めて、後世に残る事案

2022/06/23 20:04

kiyo_hiko

4630万円の次は4630百人の個人情報かな？

2022/06/23 20:11

Helfard

もうどこから突っ込んで良いやら。

2022/06/23 20:13

tottotto2009

尼崎ってなんかヤバい人が住んでるイメージがあって、紛失したことにしてるとかの話じゃないよね？

2022/06/23 20:18

kyopeco

うわー、これ日本ユニシス(現: BIPROGY)がやらかしてんのか。割と大手でこのセキュリティ意識なのか。やばすぎるやろ。

2022/06/23 20:20

pp2021

個人情報管理の基礎は義務教育に組み込むべき。あと、これ位のミスに関しては死刑適用しないとあかんやろ。スパイ防止法制定早よ。

2022/06/23 20:23

nanamino

「尼崎市から業務委託を受けていた大阪市のITサービス会社の説明によりますと、USBメモリーを紛失したのは関係先の企業の40代の男性社員で」…業務委託かあ

2022/06/23 20:33

mabo0915

これは地獄、いずれバレるしどっかに上がるのも時間の問題なんだろうな。

2022/06/23 20:37

SPIRIT_PHOENIX

パスワードの特大ヒントも公開された様なのでその内、ダークウェブ上で販売されそう。

2022/06/23 20:43

moandsa

なんか具体的な刑事罰とかない限りまた何度もどこかでやり続けるでしょうね。いくつもの市区町村、Omiai、ベネッセとかわすれない。

2022/06/23 20:44

ayagane

特大のインシデントだな。本当に紛失したのかな？実は隠し持っていて売ろうとしてるんじゃないの？

2022/06/23 20:46

a96neko

突っ込みどころ満載だな→作業の終了後もデータを消去せず、USBメモリーを持ったまま飲食店で酒を飲んだ際に、USBメモリーが入ったかばんを紛失した

2022/06/23 20:58

koukasnote

“業者が市の許可を得ず、USBメモリーで個人情報を持ち運び（中略）USBメモリーを持ったまま飲食店で酒を飲んだ際に、USBメモリーが入ったかばんを紛失”なにこの数え役満は

2022/06/23 20:58

syou430

置引きなんて珍しい。狙われてたんでは。監視カメラ駆使してでも同じカバンを持った犯人を探せないものか。飲酒ありの店なら車運転はないし、電車の可能性もあるだろうし

2022/06/23 20:59

hobo_king

“作業の終了後もデータを消去せず、USBメモリーを持ったまま飲食店で酒を飲んだ際に、USBメモリーが入ったかばんを紛失した”　流れるように数え役満だなあ……。セキュリティ土砂崩れ。

2022/06/23 21:13

niam

まさか、全データがCSVで入ってるのをzipでまとめて、そのzipファイルのパスワードじゃないだろうな…（ありそう）

2022/06/23 21:18

bluescreen

よりにもよって住民税額とか生活保護受給とかって一番のセンシティブ情報じゃない。すごいね。

2022/06/23 21:23

aokmo

公務員に連なるものとしては胃が痛い

2022/06/23 21:30

mebius_ring

企業はIR出さないのかな

2022/06/23 21:30

tontonNeko2010

IPAの試験に出てきそうな事故だ

2022/06/23 21:43

tenkinkoguma

なんでこんなことが可能なシステムなんだ！って業者がダメダメなやつだからこんなシステムなのか

2022/06/23 21:44

magnitude99

「子供新聞」で報道される個人情報漏洩は、ほんの一握りの事例に過ぎない。実態は毎日煩雑に漏洩しているのに、日本人は今日も「見ざる聞かざる言わざる」だ。　セキュリティニュース→　cybersecurity-jp.com

2022/06/23 21:50

mouki0911

“現在のところ情報の流出は確認されていない”いや、流出はしてるやん。市長までがこのザマ。

2022/06/23 21:59

sakahashi

こうやって「戦争」に負けるのです。自分の身は守りましょう。

2022/06/23 22:21

PAPUPO

エクストリーム謝罪の上位入賞狙ってる？

2022/06/23 22:30

lelele_shot

バカって怖い

2022/06/23 22:36

monomoti

吹田の会社なんで。尼崎じゃないです。（尼崎市民）

2022/06/23 22:43

pixmap

NHKなんだから、USBじゃなくてUSBメモリーとちゃんと報道してくれ。

2022/06/23 22:59

z1h4784

昔サーバルームの鍵を落とした人の尻拭いのために駅前の飲み屋や路上を捜索させられたことがある。そんなことで見つかるわけはないが、やってる感作り。この業者も似たようなことをしたんだろうなあ

2022/06/23 23:04

nikoli

悪いソフト入りUSBメモリをわざと落として、拾った人をひっかけるような2次被害がないとよいが…

2022/06/23 23:05

satoshie

“帰宅する途中に路上で寝てしまったということです。”セキュリティ研修受けてないんか。20年業務に携わるベテランだって。頭おかしい。

2022/06/23 23:11

ryouchi

パスワードは13桁あってとか桁数バラしてどうすんの？まあ8割方「amagasaki1234」やろなー

2022/06/23 23:24

ssind

馬鹿に文明使わせないで下さいおながいします。

2022/06/23 23:30

katin

こんな超絶的に重要なデータをUSBメモリにコピーできちゃう運用になっている時点で、すごいというか

2022/06/23 23:31

mirai28724

結末まで見守りたい。どうすんのこれは（多分どうもしないだろうな）

2022/06/23 23:36

whiteball22

やっちゃいけない事がありすぎて見ているこっちも頭痛くなってくる

2022/06/23 23:36

planariastraw

本人の今の心情を思うといたたまれない。大丈夫大丈夫、今まで世界人口の何倍もの個人情報流出してると思うけど、結果的にそれで大きなトラブルは起こってないはず！（多分。きっと。そうだといいな。）

2022/06/23 23:47

cloudhelper

「バカの排除」ってお金を払う理由の優先順位としてめちゃめちゃ高いんだよな……

2022/06/23 23:47

Great_Pizza

業者側の雑さが世界トップレベルクラス。読んでてクラクラする。これがバレなければ業者は嘘の作業報告書を市に提出するつもりだったんだろうな。てか、業者は上場企業なんかい！

2022/06/23 23:48

bnckmnj

長いから安全！って本気で思ってるんだろうな…。悪意でパスワード破ろうとする人間にとって条件搾ってもらえるのどれだけありがたいかわからないんだろう。そのレベルの頭でトップになれるのすげえようちの国…。

2022/06/23 23:50

adsty

経緯から発表まで行動や言動の大ミスばかりで酷い事態だ。

2022/06/23 23:51

tikuwa_ore

謝罪すべきなのは大阪市のITサービス会社なのに、社名非公開で尼崎市が謝罪会見する辺り、何や癒着がありそうという邪推しかないのだが。

2022/06/24 00:08

kuromimi

「コールセンターでのデータ移管」とは？勝手に持ち出してどこに移管したのやら。

2022/06/24 00:16

Nobeee

えっ？

2022/06/24 00:17

chikoshoot

業者の社名出さないんだ？ www.biprogy.com

2022/06/24 00:31

RondonZoo

余の個人情報を

2022/06/24 00:34

ginga0118

当たり前のことをやれない業者に頼むのは自治体の職員含めITリテラシーが低いんだろう。物理的に持つ必要があるのか。デジタル庁が率先して動くべき案件。全国の自治体の状況の調査と、未対応な自治体の改善を希望

2022/06/24 00:35

ripple_zzz

会社名を出せよ

2022/06/24 00:41

k146

こういう運用チョンボはどれだけ対策してもゼロに出来ない事はこの20年間で良く分かってる話なのでDLP等ファイル単位で自動暗号化出来るソリューションを使うのが一番有効なんだが、自治体だとお金無いんだろうな…

2022/06/24 00:45

tsekine

もちろん、IRONKEYみたいな耐タンパー性のあるUSBメモリなんだよね？？？

2022/06/24 00:48

estragon

これだと市も業者も悪いな / 「業者が市の許可を得ず、USBメモリーで個人情報を持ち運び」、「飲食店で酒を飲んだ際に、USBメモリーが入ったかばんを紛失したということです」

2022/06/24 00:48

Hasen

ベネッセ基準だと2億3千万円分の詫びQUOカードか...

2022/06/24 01:07

evil07

きっつ……＞“作業の終了後もデータを消去せず、USBメモリーを持ったまま飲食店で酒を飲んだ際に、USBメモリーが入ったかばんを紛失したということです。”

2022/06/24 01:14

soluterf2334

無能な味方が最大のリスク

2022/06/24 01:18

tybalt

今後の防止策としては、流出したら困るデータを扱う際はセキュリティ監視要員を貼り付けるとかなのかな。個人の教育や権限設定、アクセス記録だけでは防ぐことはできなさそう。

2022/06/24 01:39

IGA-OS

さて、ダークネットで販売開始はいつやろか

2022/06/24 02:05

KM202201

個人的な経験から言ってUSBメモリはマジヤバイ。なんか過去データをコレクションしている中年エンジニアがたまに居るが、せめて自宅に置いておけ、持ち歩くな。

2022/06/24 02:48

AtsukoMay

住基台帳の全件が入ってたってことは、マイナンバーとの紐付け(住基台帳法7の8の2とか)も入ってたんかと思ったけど、いまのとこ尼崎市は明言してないぽい。 www.city.amagasaki.hyogo.jp

2022/06/24 03:58

tkm3000

このご時世に路上で寝るほど酒飲むなよ

2022/06/24 04:34

straychef

USBメモリじゃないと意味が通らない

2022/06/24 06:00

shion214

こういうことがあるからマイナンバーの流れが怖いという意見があるが逆かと。そもそもusbを使わざるを得ないのは三層分離のせい。BOX等を使用する方がまだマシなのでは？まあ、とにかくツッコミどころ満載。

2022/06/24 07:51

kutsu_shita

性善説ではセキュリティ担保できないので、USBメモリ刺したら射出するくらいの勢いがあるパソコンはないのか

2022/06/24 07:54

kagobon

市役所のセキュリティ管理意識が甘さばかりに注目が集まり、担当者が出張帰りに泥酔して路上睡眠に至った行動については忘れ去られているのが微笑ましい。

2022/06/24 08:24

namisk

“業者が市の許可を得ず、USBメモリーで個人情報を持ち運び” 市から業者へは適切な方法でデータは渡されてたのかね。それを業者が作業先の端末の都合で予めメモリーに入れ、セキュリティ便も使わずに持参。

2022/06/24 08:28

mayumayu_nimolove

セキュリティに詳しい神戸大学の人も今スッキリで、この情報は一億円以上の価値があるって失言してた

2022/06/24 08:37

chaz_21

マジで教科書に載ってる悪い事例そのものでまさか実在するとは

2022/06/24 10:10

tkoutput

委託先のBIPROGYの名前が書いてないな。市もちゃんと持ち出しについて管理していないのは悪いけど、BIPROGYは最悪だな。

2022/06/24 10:15

orangehalf

許可を得ずUSBメモリで個人情報を持ち運び、作業終了後もデータ削除せず、そのまま飲酒して路上で寝て紛失。どこがダメとかいうレベルじゃないのがすごいな

2022/06/24 12:54

fukken

パスワードが「正しく」**桁なら、ローカル総当たりでも数百年以上は楽勝でかかるから、当該住人の存命中に問題が起きることはない。amagasaki****みたいなクソ雑魚パスワードなら秒で破られるが。