なぜwebサーバーの中に、マイナンバー関連情報を置いて置くのか？一種のテロ行為だ

佐賀市やっちゃった。

サイドミラーを畳んだまま1週間も車を運転していた同僚がいましたが、
真面目に行政やってる人間が18ヶ月もこんな重大なミスに気付けない。
会社に行ってるだけで給料貰えると思うなよ(俺)

やっぱりマイナンバーに色んな情報を紐付けるのはやめといた方がいい
自分がマイナンバーカードを紛失するとか以前の問題だもんな、こういうのは

素人にデータ管理なんかさせたらダメでしょ。もうこの後進国にIT化とかは無理。

佐賀市で個人情報漏えい事件が発覚

マイナンバーカードなどの情報が1年半にわたり閲覧されていた

業者がアクセス制限を掛け忘れましたゴメンナサイで済むのか

不正アクセス明るみに。もっとなってくるでしょ！

行政が、市民の個人情報の保護をする意識の低さが露呈してますね。

【本文より】閲覧できたのはマイナンバーカード、運転免許証や住民票、源泉徴収票などが写った画像データ66人分。アクセス件数は1月以降だけでも982回に上り、個人情報が漏えいした可能性がある。HPを改修の際、業者がアクセスに制限をかけ忘れたことが原因

⇒情シス後進国

あーあー。
またやっちゃってるよ。
どうすんの？これ。

HPでマイナンバーカード・運転免許証・源泉など 1年半閲覧できる状態…市「業者がアクセス制限をかけ忘れた」

もう日本の行政には管理は無理なんじゃ…
>

「佐賀市によりますと、市のホームページから閲覧できるようになっていたのはマイナンバーカードのほか、運転免許証や住民票、源泉徴収票などが写った画像データ、66人分です」

ひえっ！

お上が安全だって言うものは危険ってことでいいのでしょうか。。

マイナンバーカードだけというより『マイナンバーカードや運転免許証などの個人情報が写った66人分の画像データ』1まさかとは思うけど、名寄せできる状態！？

「行政手続きなどの一環で、画像データを市民などからホームページを介して送ってもらっていたということですが、ホームページを改修した際、業者がアクセスに制限をかけ忘れた」。言葉がない。→

マイナンバーカード等の個人情報66人分が1年半の間に、計982回アクセスされ閲覧されたって酷過ぎ。この件、マイナンバーカードだけではないけど、矢張りマイナンバーに情報集約するの怖過ぎる。

業者任せなのが裏目に出たのかな
職員に詳しい人はいないんやろうか
詳しい人を雇うべきだと思う
業者ガーーではまた同じことをやるよ

何か被害が出たら賠償するんかね？

あーあー😩
------

市によりますと、アクセス件数は履歴が残ることし1月以降だけでも982回に上るということで、個人情報が漏えいした可能性があるとしています。

正直言うと、国民全員にIDを付与して一元管理すること自体は、必要だと思ってる。だけど、この国ではそこに至る過程であり得ない非効率と無駄金が発生すること、大規模な情報漏洩が複数回起こること、この2つは絶対やらかすという確信がある。

なんですと？！

マイナンバーカードはやっぱりダメだね。

…恐ろしや

ヤバすぎる

佐賀市HP カードなどの情報 1年半

市のホームページから閲覧できるようになっていたのはマイナンバーカードのほか、運転免許証や住民票、源泉徴収票などが写った画像データ、66人分
…
アクセス件数は履歴が残ることし1月以降だけでも982回に上る

今日の未明の配信

ひえーｗ

おっとろしかぁ

やっぱり出た😰
マイナンバー 行政から流出
マイナンバー 変更出来るの？

これはこれで大問題だけど、こないだの「（マイナンバーが）正しいものと確認させてもらうことは差し控えたい」の件、それっきりになっちゃってない？ マスメディアはなんで追及しないの？

コレだよ。こういう事案が発生するから 制度を信用できん。

全国市町村の IT スキルが上がらないと、安心安全な 制度の普及は夢のまた夢と思われ。

ヤバ過ぎる… 本当に佐賀市だけなのかなこれ…

マイナンバー取り扱うシステムを構築する事業者は「アクセス制限かけ忘れた」レベルで簡単に漏洩するようなシステム作っちゃいけないはずなんだよな。

同カード、運転免許証や住民票、源泉徴収票等が写った画像データ66人分、特定URLでこれらの保管先につながる。アクセス件数は今年1月以降だけでも982回。
ページ改修時に業者がアクセス制限をかけ忘れた。

佐賀市のホームページで、マイナンバーカードや運転免許証などの個人情報が写った66人分の画像データがおよそ1年半もの間、外部から閲覧できる状態だった

マイナンバーカードの画像をアップするとオンラインで行政手続きができるみたいな話なんだろうけど、そのアップされた画像がそのままWEBサーバに置きっぱなしにされてるってことですか…これ他の自治体大丈夫？

もちろんよくないんだけど、なんか気持ちが分かる気がする。
「アップロード確認画面に画像を出さない」ことにすれば対策は容易。出す必要があるならば、真面目に実装する。
トークンを持っているユーザであることを認証した上で画像にアクセスさせる。

コピペプログラマの仕事だな。

" ホームページを改修した際、業者がアクセスに制限をかけ忘れ "

堂々と見られるような状態にしていたところもありますね。

一番忘れてはいけない作業 🔐
> ホームページを改修した際、業者がアクセスに制限をかけ忘れたことが原因だとしています。

「特定の」... ／

「個人情報が悪用されていないか確認を急いでいます。」

確認できるもんなの？

“市は、行政手続きなどの一環で、画像データを市民などからホームページを介して送ってもらっていたということですが、ホームページを改修した際、業者がアクセスに制限をかけ忘れたことが原因だとしています。”

ちょ…これ…(絶句

わざとなんじゃね？と勘ぐってしまうわ…

うわ。源泉徴収票とかきついな。知り合いが関わっていないことを祈りたい |

これは酷い😰

公務員クソ！！ 源泉徴収票なんか、激ヤバ個人情報じゃん。

…は？
セキュリティ勉強しろ…

これはひどい。

バカもここまで行くとむしろ爽快ですな！😁
やっちゃったですまん状況。責任をとって辞任が不可避だろ。

salesforceのアレかなとおもったがそんな立派なもんじゃなさそうだな・・・

マイナンバーカードの表面の画像が漏れた、という話と、マイナンバーが漏れた、という話は全然違うので、漏洩に裏面画像が含まれているか否かが重要なのだがなぜそこを報じない？佐賀市のリリース読んでも不明…

ひょえ〜、なんでウェブ上に保管するんだろう？？？？？

だから

アウト ＞アクセス件数は履歴が残ることし1月以降だけでも982回に上るということで、個人情報が漏えいした可能性がある

謝って済むの？

こんなザルい自治体が残ってる状況で本格普及とかいわれても。

業者が悪いみたいに書いてるけど、最後に検収する方が最終的に責任あるんやけど

これだからマイナンバーカードとか作りたくないんだよ
業者のせいにしてるけど、役所は誰か責任取ったのか？

💢💢💢💢💢

これ，閲覧できることはもちろん問題だけれど，マイナンバーで，名寄せできているっていうことになるのでは？それって，マイナンバーの仕組み上まずいことなんじゃ無いのかと思ったりするのですが，どうなのかなぁ？
教えて偉い人

“行政手続きなどの一環で、画像データを市民などからホームページを介して送ってもらっていたということですが、ホームページを改修した際、業者がアクセスに制限をかけ忘れたことが原因”

1000回近いアクセスを確認済みなのに「個人情報が漏洩した」と言わないのね。今月18日までサイバーセキュリティ月間だけど、マジで啓発すべきなのはパスワードを複雑にしようとかよりも、機密情報取り扱いリテラシー（情報セキュリティの3要素）なんかだよね。

まあツタヤ図書館で仕事してやったぞ感の佐賀ですし。本質が判ってないのさ。

チェック機能対策が、疎かに。
だから、皆んなカードを作りたくないんだよ！

DXとか盛り上がる前に色々とやることがありそうだ。→「市は、行政手続きなどの一環で、画像データを市民などからホームページを介して送ってもらっていたということですが、ホームページを改修した際、業者がアクセスに制限をかけ忘れたことが原因だとしています。」

マイナンバーカードのほか、運転免許証や住民票、源泉徴収票などが写った画像データが必要だった行政手続きなどって...
いいね！

佐賀市HP マイナンバーカードや運転免許証等の個人情報が写った66人分の画像データがおよそ1年半公開という記事。
一年半気付かないってことは個人情報扱うのに定期点検すらやってないんだな。これ、他の自治体でも定期点検やってない所あるな。

“ホームページを改修した際、業者がアクセスに制限をかけ忘れたことが原因”
昔はディレクトリが見えたままのサーバがよくあったけどまさかそういうのじゃないよな、どんな仕組みなんだろう

いやいやいや、やばすぎやろ
→

これはひどすぎる・・・

「ホームページを改修した際、業者がアクセスに制限をかけ忘れたことが原因だとしています。佐賀市は関係者に謝罪するとともに、個人情報が悪用されていないか確認を急いで…」

個人情報が洩れていた

なんか大丈夫なんだろうなっていう感じはする。不思議と。

それでもマイナンバーカード推進。カードを持っていない人は、何か申請するたびに、500項目くらい記入して100か所くらいハンコ押さないといけない嫌がらせが始まる予感。

どーにもこーにもにっちもさっちも…

マイナンバーカードはつくってないですね つくると8,000JPYくらいGET出来るけどデメリットの方が大きいので

【ダメだな】 NHKニュース「

これはイタイ😣

これはありえない。
ミスでは済まされない。

「アクセス件数は履歴が残ることし1月以降だけでも982回」「ホームページを改修した際、業者がアクセスに制限をかけ忘れたことが原因」

外部のクラウドサービスに情報入れてたんかな。この手のサービス使う際はセキュリティ基準を利用者がちゃんと理解して、オペミス絶対しないように運用せんとナンボでもこういう事故起こるよ。

”特定のURLを入力すると、これらの個人情報の保管先につながるようになっていました。

市によりますと、アクセス件数は履歴が残ることし1月以降だけでも982回に上るということで、個人情報が漏えいした可能性があるとしています”

”閲覧できるようになっていたのはマイナンバーカードのほか、運転免許証や住民票、源泉徴収票などが写った画像データ、66人分です。”

そういや河村たかし市長が名簿業者の存在匂わせてたけど個人情報って仮に行政の失態で流出しても個人情報を売買しても違法にならんのな。個人情報保護法って何のために存在するんだろうな。

NHKニュース


日本では能力不足で個人情報を行政が管理できない
だからマイナンバー制度は無理だと言い続けている

をぃをぃをぃ………
佐賀市しっかりせぇよ💢

佐賀市に限らず、どこでも起きうる問題。年金機構のマイナンバー流出騒ぎや、みずほ銀といい、基幹システムが脆弱すぎる日本。

や運転免許証や住民票等の個人情報が写った66人分の画像データが役1年半もの間、外部から閲覧できる状態だったことが分かり、市は関係者へ謝罪するとともに個人情報が悪用されていないか確認を急いでいる。 66人…。

深夜なら何言っても許されるって思ってそうなニュースで笑ってしまった

»
『アクセス件数は履歴が残ることし1月以降だけでも982回』
『ホームページを改修した際、業者がアクセスに制限をかけ忘れた』

やっぱり人間はミスするから駄目だな

「閲覧できるようになっていたのはマイナンバーカードのほか、運転免許証や住民票、源泉徴収票などが写った画像データ」

「アクセス件数は履歴が残ることし1月以降だけでも982回」

「危機管理」する部分はこの部分！
本人や情報が必要な部署など
連携しつつもアクセスが限られる
システムが必要
そして我が国残念ながら
危機管理の基礎が全くできてない(´・ω・`)

危ないあぶない


市は、行政手続きなどの一環で、画像データを市民などからホームページを介して送ってもらっていたということですが、ホームページを改修した際、業者がアクセスに制限をかけ忘れたことが原因