【感動秘話】 尼崎USB紛失社員、会社にも行かず、ひとりでカバンを探していた! これは許したは… [875588627]
■ このスレッドは過去ログ倉庫に格納されています
「尼崎市民の情報入りUSB」発見!泥酔し寝ていた路上近くのマンション敷地内で…紛失当日は「会社休み1人で探すも見つからず」
コールセンターには多数の問い合わせが…
兵庫県尼崎市の委託業者が紛失した、全市民46万人の個人情報が入ったUSBメモリー。
男性が酔って寝ていたという路上近くのマンションの敷地内で、かばんに入ったまま発見された。
6月24日、会見の場に姿を見せた兵庫県尼崎市の稲村市長。
尼崎市・稲村和美市長:
USBメモリーと、それが入っていたかばんが見つかったと。市民の皆様に大変なご迷惑、
そしてご心配をおかけしましたことを心よりお詫び申し上げます
6月21日、給付金業務を委託されていた会社の関係先の男性(40代)は、データの移管作業のために
持ち出したUSBメモリーをかばんに入れたまま居酒屋で酒を飲み、泥酔。
店を出ると、路上で寝込んでしまい、気づいたときにはかばんごと紛失していたという。
USBメモリーには全市民約46万人の個人情報に加え、住民税の額や生活保護の受給に関する情報も含まれていた。
23日の発表を受け、市には1万5000件を超える問い合わせがあり、コールセンターは対応に追われた。
市政情報センター(電話対応):
今警察が捜索をしているところです。申し訳ございません、本当に…おっしゃる通りです、申し訳ございません
担当者に話を聞くと…
担当者:
自分の情報はすでに漏えいしたんじゃないか?というような不安を抱える方と、お怒りがほとんどでございます
男性は紛失後すぐに報告せず
委託会社によると、男性は紛失したことをすぐには報告せず、当日は会社を休んで1人でかばんを探しに行ったという。
後略
https://news.livedoor.com/article/detail/22392677/ >>382
USBを使うことは先方に了承済みなのでもうちょっと
同メーカのをAmazonでぽちっと購入、テプラも換装済みにしてからおいらも酒場に消える
>>387
偽装ヨシッ! 取り敢えず旧ユニシス現BIPROGYと協力会社はPマーク認証剥奪だろ?
こんな数え役満してるインシデント対応なんて過去例を見ないくらい酷いし
忖度して一時停止で済ませないよな?
どれだけ影響出るかな? >>368
給付金コールセンターのシステムのマイグレーションに、自治体全住民の最新の住民基本台帳情報が必要な仕組みなのか 見つかってよかったよ
騒ぎが大きくなるほど失くした人が自殺してもおかしくない状況だった マンションの敷地探していればよかったのに
なぜマンション行かなかったのか
後悔してるだろう >>325
酒にコッソリ何か数滴入れて・・って簡単にできちゃうもんな
酒好きを嵌めるのは容易いよ 最初から携帯GPS使おうと思わなかったのか?
携帯なくしたからって言って内密に処理するわ >>393
これだろう
今は事件への反省は無くそこを探さなかった自分を恨んでいるだけだろう 俺が昔勤めてた所も全く同じことやって社員総出で探して見つからず案件無くなった上に訴えられたわ 普通サーバーってUSB挿しても使えないよな
初期状態でどんなサイトにも繋がらないし
アプリも何一つインストールできない 普通はWindows Server上で
グループポリシーをガッチガチに固めて
USBメモリを使用不可にした上で
UEFIにもパスワードを必須にした上で
ハードウェア側でもUSBメモリを使えなくしておくのが
バックエンド系鯖での常識だな >>403
そもそもDB側にも通常は閲覧のみで、データが欲しくても最低限の規定された必要要件でしか呼び出せなくなってる
フルで引っ張れるなんてDB作った側の一部の上級者しかおらん
・・・と思ったが既に尼崎は気軽に住民データが一般サーバーにファイルコピーしてあって
職員誰でもその気になれば持ち出せる、んじゃないよなぁ おーい(汗 なんかそんな気がしてきた >>404
尼崎市役所の情シスがあまりにもアレ過ぎて
ガバガバでテキトーな運用をしていたんだろうなw
そういう所だったから外注の連中も
テキトーにデータを取り扱っていたんだと思うでw データ持ち出し、消去忘れ、紛失した事実を隠し1日探し回って無理だと悟って次の日に上司に説明にいったんやろなぁ コロナ関連でスピード重視が唱われてたからバカになってたんかもしれんね >>172
携帯キャリアだけが分かる位置情報(どこの基地局と繋がってるか)は警察が裁判所を通じて開示請求しないと分からない
今回の探し方は個人は無理
個人でやるには予め追跡アプリの設定はしておかないとダメだな 平日火曜日に泥酔して路上でねてた?
どうなっとんだよ >下請けの規定あるから派遣が請け負ってるとは思えないんだけど
通常の役所の入札仕様では再委託や再再委託の縛りはあっても派遣の縛りはない
今回の報道が正しいならばこの社員の会社が再再委託であることは確定だから、社員か派遣のどちらかである可能性はとても高い 個人情報を下っ端の派遣が持ち出せた仕組みだったというのが、問題が大きいな。
表に出てないだけで、全国の自治体であり得ることなのかな。 >>227
草
現代はboxとかSPOでもうクラウド上でやってんだよ >>415
役人にとっては国民のお金も安全も他人事だから
問題にならなければ適当に扱ってもいいんじゃね
だからこういう事故起きるんだし >>410
そんなもん入れなくても今時は追跡ONにしてりゃすぐわかるわ >>404
別nwにオンラインバックアップとかipの矛先変えるとか柔軟なシステムでなくて本当に人がデータ運び出せる状態で管理してたと思うよ。それもある意味、セキュリティ固めてるとも言える。 >>415
下請けが基幹サーバ移設の作業受けたんでしょ。手順書あげるからって上流が丸投げしたり。でもそのケースは短期間な案件が多いんだけどな。 40代で路上で寝るまで飲むようなやついるんだな
ていうかこんな人間が個人情報を持ち出せてる時点でもう漏洩してるんだよね >>426
うち法務部長と人事部長が酒癖悪くてよく警察沙汰になったりしてたよ
そこそこ名のある大企業だけど
日本はアルコールで酔う事にむちゃくちゃ寛容だからね
海外だったら翌日から人間扱いされない酔い方しても無問題 そもそもUSBメモリで持ち出せるセキュリティー体制が問題なんだよ
許されていたとしたらそれ自体が問題だし、許されてないのに持ち出せるのも問題 許される、許されないではなく
情報が漏れるリスクや危機管理があったのかなかったのか。
あったとしてもありませんで会社が被るんだろうけど。 金だけもらって後はよくわかってないおじさんに丸投げ
仕事内容は専門外なので何やってるかわかんないし後はうまくやってよね
お金を数える書類仕事しかわかんないから…って感じなんだろう
事故対策とかも、そこら辺で雇った使い捨てのおじさんに丸投げだから
こうなるわな…
仕事内容も仕事やってる人の事も知らない会社が金だけ抜いて全部丸投げ これ確実にカバン盗んだ奴がUSBのデータもコピーしてからUSBを捨てたパターンじゃん
データ流出してるじゃんこれ FBログインしたらパスワード漏洩してるぞ変更しろって言われたんだがこのUSBの漏洩かこの前のスニダンの漏洩なのかわからんかった 移管作業あるってもUSBにデータコピーした時点で相当危険でしょ。
最初から最後まで市の職員が立ち会う(最低2人)とか それくらいのことしないと。 カバン放り投げて路上で寝るほど飲むって
40代にもなって酒の付き合い方すら学んでない超絶無能だろ ■ このスレッドは過去ログ倉庫に格納されています
