メディア記事

尼崎市のUSBメモリ、スマホのGPS辿り発見 「漏えいしていない保証はない」とBIPROGY
尼崎市のUSBメモリ、スマホのGPS辿り発見 「漏えいしていない保証はない」とBIPROGY
BIPROGYは24日、兵庫県尼崎市の全市民46万人分の個人情報が入ったUSBメモリを紛失し、その後発見した件で記者会見を開き、発見時の状況や今後の対応を説明した。鞄には紛失したときと同じ状態で入っていたという。

バズる指数ピーク 458

 twitterコメント 98件中 1~98件
「その後4人は飲食店へ行き、店を出たのは午後10時30分ごろだった」「しかし22日の午前3時ごろ、当該社員は路上で目を覚まし、鞄を紛失していることに気付く」
社員さん仕事帰りに飲みに行ったのか( ˙꒳​˙ )自分も仕事帰りに飲み会あったけど、上司に一言連絡して一旦帰宅したぞ…仕事道具もったまま飲酒は怖すぎる…
これできるならカバン無くした日の朝にやればよかったのに
この孫請けさんが何故メモリー持ち出したのかが問題なのでは。
普通に孫請けさんがデータ抜いてからメモリーだけ尼崎市に返したら問題にならなかったのでは?
これの間にやることあるっしょ (デジタルフォレンジックとは何なのか)
ヤス君さぁミスったらならミスったと正直に言えばいいんだぜ?
尼崎でやらかした業者の子とかじゃないよね?ミスを隠そうと会社休んで一人でUSB探してたりしてないよねw
ホント酷い…
運用の実態は見えない部分も多いが、運搬の仕方はデータやシステムを扱う者なら一度は教育受けたことがあるものも多い。セキュリティ教育にも影響するかもしれない
>USBメモリも「機能的には一般的な製品だった」。

と言う事は暗号化はソフトで行ってるのかな?USBメモリ本体は関わりなく。
BIPROGYは当面入札資格停止だろこれ。そして下請けは顛末書では済まないだろう。損害賠償しないとBIPROGYの株主が黙ってないでしょ。
受託会社はどこへ?
謝罪だけでは済まないレベルなのに出てこない社長とご本人。
市担当も記者会見でパスワード桁数を言う体たらく。
IT弱国日本。
USBメモリを発見したのは紛失した本人だった。BIPROGYに連絡があったのは24日の午前11時40分ごろで、警察と一緒にスマートフォンの位置情報を追い、吹田市内のマンション敷地内で見つけたという。

尼崎市のUSBメモリ、スマホのGPS辿り発見
正味1時間の作業に元請社員が2名も同行するのはこういうことを起こさない為のお目付役なのに完全に形骸化していることが発覚してしまった訳で、直属の上司はもう逃れられないが果たしてどこまで上に波及するのやら…
USBメモリで個人が簡単にデータ持ち出せてしまうシステム自体が問題なのに、再発防止策がルール確認や啓発活動という意識改革みたいなだけなのが驚き
なんだか誤送金事件に通ずるものがある
この人のスマホがiPhoneだったら「iPhoneを探す」の機能で1人で即座にサクッと見つけられたんかね。
そらそうやろw>
「原則としてUSBメモリのような可搬メディアは使用しない。仮に必要になった場合でも複数人で運び、最後まで管理する決まりになっていた」
ルール作ってあっても、運用ができてない状況がすでにある訳で、しんどい

尼崎市のUSBメモリ、スマホのGPS辿り発見
路上で何時間も寝るほど泥酔してたんかよ…
ちょっとなに考えてるのか分からない…
セキュリティ教育で良くある「やってはいけない」事例のてんこ盛り過ぎてドン引きする。
なんか紛失前後何してたかが手に取るように分かるな…
無断でデータを持ち出して飲酒で記憶を喪失する従業員を雇う企業ではチェックしても無駄。🍺
> セルフチェック、クロスチェックが抜けていたのが一番大きな原因
詳細が出てた。
「誰かが鞄を動かした可能性も否定できない。情報が漏えいしていない保証はない」
これが委託業者(元請け)のBIPROGY(旧日本ユニシス)の言ってる事、ですよねえ?
これをどうするか。
まあ、ミニマムな集団の意識をどうするかは課題だけど、経営層からすると実効性は悩ましいやね。
アタマ悪い会社とかだと、ルールを毎朝唱和とかある
「弊社社員」と「協力会社社員」とあるから、やはり当該社員は下請けの別会社みたいだな(ーー;)
これ自力で見つけられたら何事もなかったかのように扱ったんだろうなぁ(;´Д`)
尼崎市のUSBメモリ、「漏えいしていない保証はない」

BIPROGYは24日、発見時の状況や今後の対応を説明。発見者はUSBを紛失した協力会社の社員本人でスマホの位置情報が決め手になった

クロスチェックが抜けていたのが原因(ISOを取得していない?)
:
なんとなく、カバンがなくなったのが先で、その後色々警察に確認されたときにUSBあったことを思いだしてそうw
尼崎市も受託したBIPROGY(日本ユニシス)も協力企業の問題と他人事で危機感なし
両者が立ち会わずに勝手にデータコピーできるのが問題
PCでUSB使えるのも信じられない
バッファローのデフォルトパスワードなんて誰でも知っているから、データ抜き出して戻せば分からない
USB持ち帰って、酒飲んで鞄🧳ほったらかしで紛失、そんで皆で探して本人が見つけた?どう見てもコイツ怪しいジャン!dataパクったんじゃね?担当者、会社クロじゃね?シロって証明しろよ。
“BIPROGYのセキュリティポリシーでは原則としてUSBメモリのような可搬メディアは使用しない。仮に必要になった場合でも複数人で運び最後まで管理する決まりになっていた。USBメモリも「機能的には一般的な製品だった」
下請けに投げ出す企業姿勢と無知蒙昧な尼崎市職員のW要因市長含めクビ案件だよ
> 顧客である尼崎市に運搬方法などの説明が不十分だったこと

聞かされたところで、無反応だろうね。
あらゆるカラクリが想定されるね…
大喜利始まりそう…
「真実は一つ!」
USBメモリと一緒にスマホも紛失しとったんか!

たぶん、GPSではなく基地局の情報からだと思うけどw

自力でスマホの追跡くらい出来ないようでは情けないね。
旧日本ユニシスだったというのがとにかく更に最大の衝撃だったよ…
酔っ払いが重要機密データを持ち出してそこらにぶん投げてきて、投げた場所を覚えてない可能性


警察と一緒にスマートフォンの位置情報を追い、吹田市内のマンション敷地内で見つけた

当人は紛失時の記憶が曖昧で、自分でそこに置いたのか分からないという
個人的には、PCやUSBメモリなどの記憶デバイスを持ち歩いてる時は飲酒禁止のルールを徹底してもいいと思っている。どうしても飲む必要があるならコインロッカー等に一時格納すればいい。
>
USBメモリは怖くて基本仕事では触りたくない…
この事件、今後のセキュリティ研修の「事例」になって後々まで語られるだろうな、A市とB社で。
だから何?
まるで他人事のよう。
問題は漏洩したかしないかでなく、
外部の人間の勝手な持ち出し、対応のお粗末さ、それも今どきUSBさせるなんて、というとこ。
見つかったんだ。
にしてもよ!
〈続報〉見ました。失くした本人が失くした事を会社に黙って翌日欠勤して自分で自分の足取りを追いかけて探したそうですね。普通これだけ重大な案件なら、なる早で報告してから上長の指示を仰ぐものです。全ての責任はこの協力会社社員個人にあると言っても良い状況ですね。
「誰かが鞄を動かした可能性も否定できない。情報が漏えいしていない保証はない」
???
紛失の経緯として画像が。
ほぼ全部の行がヒヤリスイッチ。
・セキュリティやべぇ
・役所まわり仕事やべぇ
の二個が脳内にチカチカ。

現場猫が何体いてもダメだ…。
先に警察に届け出るの、どうなんだろう。会社に先に報告すると隠蔽される可能性もある|
スマホのGPSで見つかったなら
GPSの履歴たどれば大体の経緯はわかりそうなもんやが...
それもしようとしないってどんなIT会社だ
兵庫・尼崎 紛失USB発見、情報流出の有無調査へ



<一緒に紛失していたスマートフォンの位置情報を携帯会社に照会するなどした>

当人は紛失時の記憶が曖昧で、自分でそこに置いたのか分からない、と。
市側は手順を把握していなかったとか言ってるし、やらかした方は「ダブルチェック」とか案の定言い出してるし、登場人物全員……
—
まぁそうだけど、見つかって良かったねって言ってあげて欲しい。死にたいくらい反省してるんだろうし。

#
“警察と一緒にスマートフォンの位置情報を追い、吹田市内のマンション敷地内で見つけた”
スマホのGPSの履歴を探るくらいのことならすでにやった上で警察に届けたのかと。すべてにおいてマヌケ過ぎる。
このレベルのインシデント役満野郎なら、後でこの発見も実は偽装でしたって言われても驚かないよ
やりかねないというか、もはや常人には計れない
登場人物全員いいかげん😡
「セキュリティ上の問題が4つあった」としてるけど、加えて
泥酔になる
路上で寝る
このご時世に…
発覚時も杜撰
とツッコミどころ満載。
ドコモで言うケータイお探しサービスを使ったんでないの?
普通の鞄紛失だったら警察もここまで協力してくれるとは思えないけど、大事件になってたから空気読んでくれたんだろうな
媒体持ち込みで
更新作業は完了した

で
大仕事が終わったんで(笑

媒体データ未消去で持ち帰り
途中道路で泥酔しちゃった

という
教本通りのヤラカシでした(笑
問題点が足りてないぞ。紛失した時点で上長へのインシデント報告が出来てない時点で事後対応も論外。休むと伝える前に伝えることがあるだろう。
"USBメモリ紛失までの経緯にセキュリティ上の問題が4つあった
読んでて思ったけど、いくら厳しいセキュリティポリシー?とか決めても中がグダグダやったら全く意味無いやん(周りもグダグダ)。
なるほどねぇ…プロパー社員も居て起きてるインシデントなんでこれはキツいな。
9:00 当該本人から弊社に1日休みの連絡あり。この時点で鞄紛失の報告なし
14:00 当該本人から弊社へ鞄を紛失した旨、連絡あり

一縷の望みで探しまくった地獄の5時間だったんだろうな
USBメモリを発見したのは紛失した本人。BIPROGYに連絡があったのは24日の午前11時40分ごろで、警察と一緒にスマホの位置情報を追い、吹田市内のマンション敷地内で見つけた
BIPROGYという会社は聞いたことがなかったのだけれど、日本ユニシスだったのね。
読むに、当該の作業者のやらかしが当初から目立ったけど委託会社のプロセス無視によるインシデントなんじゃないの?という感じ
尼崎市もお粗末だったが
このITサービス企業とやらもこの為体か
国などの役所関係もさらには民間も日本のデジタルは終わってるねぇ
なるほど。GPSか。凄いな。
USBからの漏洩より、こんな社員がいる会社からの漏洩のほうが心配だわ
ITmedia:
これをみて正直、他人事だと思えない人が増えれば日本のセキュリティは強化されていくのではないでしょうか。
協力会社・・・多重下請けじゃねえかっ! おまえら、この社員のせいにすべきじゃないよ。個人情報守るほど士気上がるいわれもねえじゃん
> (現場で)セルフチェック、クロスチェックが抜けていたのが一番大きな原因。今後は協力会社を含む全ての組織にプロセスを再度周知する啓発活動を行う

やはりクロスチェックこそ至高
路上で寝てるて凄いな!
これずっとBIPROGYって地元の企業かなあとおもってたけど、ex-日本ユニシスだったのかー
え?それだけ?
見つける手段あってよかったと思う。やはり酒は駄目だな
最近このニュースの話題で持ちきりだ。昨日ニュースを見ただけでゾッとした。民間企業でSIer(今回の場合は、大手の協力会社ということだけど)がこの情報セキュリティの意識だと本当にやばいと思う。似たような仕事をしているので、襟を正さないといけませんね。
BIPROGYって社名が全部悪いwww
「セキュリティ上の問題」と社長は話したようだけど、そんなレベルじゃなくて個人情報保護法(20条~22条)違反じゃないかな。
『
"パスワードは変わっていなかった。中のデータと暗号化の状態もそのまま。しかし当人は紛失時の記憶が曖昧で、自分でそこに置いたのか分からないという"
6月23日(木)の09:00〜11:30にカバンの捜索を実施して見つからなかったのに、24日の午前11時40分頃にUSBメモリを紛失した「本人」がスマートフォンの位置情報を追って見つけたというのは本当に紛失したカバンなのか非常に怪しい。💼
「警察と一緒にスマートフォンの位置情報を追い」<これがタイトルでは「GPS辿り」となってるわけだけど、神戸新聞の記事では「スマートフォンの位置情報を携帯電話会社に問い合わせ」とある。「GPS」は誤報では。
見つかった経緯読んでも、疑問が増えてくる不思議←
路上で寝るまで飲むなよ……
皆様書かれているが全て何から何まで全てアウト
今時の会社はUSBメモリどころかポートにUSB機器指すだけでも情シスがすっ飛んでくる
協力会社にだけ責任押し付けられないな。ISMS更新無理そう「BIPROGY社員2人と協力会社社員1人と合流し、4人でデータ更新作業を行った。(中略)その後4人は飲食店へ行き」『
あー、大分各所から御叱り受けたようだw
全確保支援士NEWS
情報システム会社の動きとしてはここまでか。
「スマホのGPS辿り発見」
なぜそれを会見する前にやらなかったの?
(正直いって、ホントかぁ?)
かつての日本ユニシスとは思えないお粗末っぷり過ぎますわぁ
BNCがあたり”、2本あったUSBメモリ(1本は予備)は当人が鞄にしまったときと同じ状態で発見”
>個人情報を持ち出す際、顧客である尼崎市に運搬方法などの説明が不十分だったこと。市側は手順を正確に把握していなかった。

ここで市側がしっかり監督してればな、とは思わなくもない。
まあ、世のシステム導入してるところの担当者ってこんなもん、という話なんだが
スマホも無くしてたんだ
会社の説明としては、何が起きて、どこがどのようにダメだったのか、説明が明快で良いのだが、それだけに言ってることができとらんやんけという気分になるな…。
紛失時の記憶が曖昧で、自分でそこに置いたのか分からないという
そりゃそう。
タイトルとURLをコピーしました