ブログ - 尼崎 ビプロジー USBメモリ 46万人 その2
尼崎で46万人分の個人情報入りUSBメモリが紛失した事件で,思わぬ社会問題が.
重要なデータなのに委託先の委託先の委託先に委託したらしく,なすり合いとまでは言わないけれど,北の技術者に委託していた件と同じ構造.じゃぁ社員だったらミスはしなかったのか?というとそんなことも無く.
ベネッセの事件があった後,業務委託で個人情報や機密情報を取り扱う業務はNGを出す下請け会社が続失していました.何かあったら責任取れないし責任があるほどの契約金でもないってね.
尼崎市のUSBメモリ紛失、役所への大量の苦情電話が「市民の迷惑」になりうる理由
https://gendai.ismedia.jp/articles/-/96774
重要なデータなのに委託先の委託先の委託先に委託したらしく,なすり合いとまでは言わないけれど,北の技術者に委託していた件と同じ構造.じゃぁ社員だったらミスはしなかったのか?というとそんなことも無く.
ベネッセの事件があった後,業務委託で個人情報や機密情報を取り扱う業務はNGを出す下請け会社が続失していました.何かあったら責任取れないし責任があるほどの契約金でもないってね.
尼崎市のUSBメモリ紛失、役所への大量の苦情電話が「市民の迷惑」になりうる理由
https://gendai.ismedia.jp/articles/-/96774
引用: 苦情電話がかかってくると言うことだから,カケホーダイ的な電話を持っていてヒマな人が多いのだろう.サイバー攻撃のDDoSと同じ.平均処理時間(AHT)が長いので大変だろう.今回の実質の被害はこれなので,その損害額を明確化するためにコールセンターを作ったのかな.
尼崎市のUSBメモリ紛失事件 “アンチパターン盛り合わせ”から学べること
https://www.itmedia.co.jp/enterprise/articles/2206/28/news039.html
引用: 「正」「副」の2本を用意すると言うのは学びかな.確かに片方を別の場所に保存しておけば,紛失した時に何が入っていたか調べられるしね.ちゃんと「正」「副」の2本を作っている場合だけど.
尼崎USB紛失「損害賠償は」「業務委託のあり方考えるべき」…議員から質問相次ぐ
https://www.yomiuri.co.jp/national/20220627-OYT1T50281/
引用:
尼崎USB紛失、市に無断で3社が再委託業務…市は「ビプロジー」社に賠償請求方針
https://news.livedoor.com/article/detail/22409514/
引用:
引用:
住民税非課税世帯等に対する臨時特別給付における個人情報を含むUSBメモリの紛失に関する報告の修正について
https://www.biprogy.com/pdf/topics/info_20220626.pdf
引用:
今回の件を受けて、さっそく専用のコールセンターを立ち上げたことを発表した。もちろん、利害関係のある46万市民は遠慮なくそこへ連絡すればよいだろう。その一方で、たった2日間で約1万6000件あったとされる電話のうちいったい何件が市民からのものだったのか、筆者は考え込まざるを得ない。
尼崎市のUSBメモリ紛失事件 “アンチパターン盛り合わせ”から学べること
https://www.itmedia.co.jp/enterprise/articles/2206/28/news039.html
引用:
正にセキュリティ研修で挙がりがちな悪い事例を詰め合わせたケースといえます。一部報道では「正」「副」の2本のUSBメモリを同時に持ち歩いていたとされていたことや、禁止されていたはずの業務再委託が行われていたのが発覚するなど、全体的に“やったつもりのセキュリティ対策”が目立つ印象です。
尼崎USB紛失「損害賠償は」「業務委託のあり方考えるべき」…議員から質問相次ぐ
https://www.yomiuri.co.jp/national/20220627-OYT1T50281/
引用:
USBの一時紛失を巡っては、市の委託業者が業務の一部を無断で別の会社に再委託した問題も判明した。議会後、稲村市長は報道各社の取材に「非常に大きな問題だ。市として把握していなかった。業者には事前の手続きを求めているのだから、しっかりとしてほしかった」と述べた。
尼崎USB紛失、市に無断で3社が再委託業務…市は「ビプロジー」社に賠償請求方針
https://news.livedoor.com/article/detail/22409514/
引用:
ビプロジーはコロナ禍に伴う「臨時特別給付金」の業務を市から受託。個人情報を扱う業務であり、再委託する場合は市に許可を得る契約になっていたが、無断で2社に委託、うち1社がさらに別の会社に委託していた。
引用:
USBメモリーを使ってデータ移行する作業は21日、計4人で実施。2人はビプロジーの社員だったが、他の2人は再委託先の従業員と、再々委託先の社員だった。この再々委託先の社員が作業完了後、USBのデータを消去せずに持ち出し、紛失した。
住民税非課税世帯等に対する臨時特別給付における個人情報を含むUSBメモリの紛失に関する報告の修正について
https://www.biprogy.com/pdf/topics/info_20220626.pdf
引用:
2.訂正の内容
当該本人の在籍先企業
訂正前 : 株式会社アイフロント (https://www.aifront.co.jp/)
訂正後 : 株式会社アイフロントからの委託先
なお具体的な企業名につきましては、大変申し訳ございませんが、企業規模からも個人の特定に
繋がる可能性があるため報告を控えさせていただきます。あくまでも今回の USB メモリ紛失の責任
は弊社にあります。重ねて深くお詫び申し上げます