関連記事
【【役満】尼崎市USB紛失男、紛失したことをすぐには報告せず、当日に会社を休んで1人で探しに行ったことが判明】
【尼崎市の市民46万人の個人情報が入ったUSBメモリを紛失の件、紛失したのは市が業務委託した会社が更に委託した会社ではなく…なんと…】
【【悲報】尼崎市USB紛失騒動、業者が無断で再委託を繰り返していたことが判明】
個人データ持ち出しにGPS付き専用ケース 尼崎USB紛失受け名取市が導入
記事によると
・宮城県名取市は6月29日、個人情報データを外部に持ち出す場合の専用ケースを導入すると発表した
・兵庫県尼崎市で全市民約46万人分の個人情報が入ったUSBメモリーが紛失したのを受け、情報管理態勢のさらなる強化を図る
・市によると、バッグは3個導入(1個約1万円)。ダイヤルキー付きで移動中の開封を制限するほか、GPSで位置情報を追跡できる
・外部とデータをやりとりする場合は専用回線を通じて行うのが原則だが、給付金制度の創設などで新しいシステムを構築する際に持ち運ぶことがあるという
以下、全文を読む
「VPNを整備する」という方向には行かなくて、こんな「厨二病運用のアタッシェケース」になってしまうような国に、俺たちは住んでいるんだなという絶望感の方が酷い。
— Nobuyuki Kobayashi (@nyaa_toraneko) June 30, 2022
個人データ持ち出しにGPS付き専用ケース 尼崎USB紛失受け名取市が導入
https://t.co/P2J8msq2Ys
日本人、なんで物事を変えたりやめることをせずに、これまでの慣習を魔改造することに金と努力をつぎ込むんだろうね。ハンコをやめずに1億円投資して自動捺印ロボットを開発する的な。
— Miyahan (@miyahancom) July 1, 2022
個人データ持ち出しにGPS付き専用ケース 尼崎USB紛失受け名取市が導入
https://t.co/teN8Tk99PO
この記事への反応
・そもそも持ち出した事がアレなのにな…
それは改めないんだな……
発想のズレ方がザ・お役所って感じ…
・尼崎市の件で何かアクションを起こすのはいいんですが、ネットワークでやり取りする方向ではなく、物理的な運搬の方向で考えるんですねぇ…。😰
・これよく見たらAirTagかよ…
AirTagにGPS入ってないし現場が携帯持ち込み禁止なら追跡できなくない?
・これベースレジストリを整備して、コールセンターで必要な個人の情報を一人づつ必要に応じて最小のデータでAPIとして呼び出したほうが良いのではないか?
全件を受け渡すのではなく正データは役所が持っており許可を受けた人が利用する方が良いのでは?
・だからさ、カバンの形とかデザインをネットに晒してどうするのよ。このケースを持ってる人、個人情報持ち歩いてますよってばれちゃうじゃん。
そしてこんなのバールで簡単にこじ開けられるし、中身抜いて終わりだと思う。
・虚構新聞かと思ったら現実の話だった
・馬鹿にしている人も多いが、
じゃ、明日から全てクラウドにしてUSBメモリ全禁止。費用毎月○百万円な
と言わてもデカい組織は急には動けん
暫定対応ならやむなし
・そもそも勝手に持ち出す人が、この専用ケース使ってくるんだろうか?
"外部とデータをやりとりする場合は専用回線を通じて行うのが原則だが、給付金制度の創設などで新しいシステムを構築する際に持ち運ぶことがある。”
構成がよくわかんないけど、オンプレ拠点に物理搬送が必要なのかな?
・紛失で持ち逃げしたら、近場でこじ開けてほしいやつだけ持っていくねん。GPSの意味あんまない。
・そもそもこれを公表するのがもうセキュリティ面で終わってる。
データを持ち出さないで済む方法を考えたほうがいいのでは
問題なのは偽装多重請負体制の実態定期
散々持ち出すなって言っても持ち出す奴がいるから仕方ない
これは罠用の公開情報だぞ
暫定じゃなくてこのまま通常対応になりかねないから言われてるんだろ
それで良しと一端決まったら再度同じ過ち起きて尚且つ発覚するまで方針改めないから馬鹿にされるんだよ
そして方針改めてもこういう感じでずれた方向に進むしこれを擁護する方も擁護する方
アメリカとか未だに手書きのサインだぞ
全体でハンコを押す回数を減らせば良いだけ
想像の100倍はアナログでワロタ
やっぱ地方公務員はおじいちゃんしか居ない
USBメモリなんて持ち出しすんなよ。
オフラインのUSBメモリにパスワード設定してもブルートフォースで終わるし
市町村単独でとりあえず出来る事なんてこんなもんだろ
無限に予算ある前提やめろやw
じゃあもう24時間体制で誰か部屋から持ち出さないかを監視するしかない
外部に持ち出す前提で話してるんだが
そんなことが何故わからないのか
日本人の大好きな個人情報のためだね
情報流出とか言い出すならLINEと繋げてる行政サービス停止させろや
日本人が個人情報が漏れるって言うからでしょ
社外からVPN経由でイントラ繋ぐのが一番いいけど
導入とランニングコスト考えたら物理メディアが一番安く済む。セキュリティは二の次だがw
そんな運用は法的に認められていないよ
いい仕事だよ
法が変わらないのは日本人が許さないからでしかない
業務上の持ち出しはどこの会社にもあり得るので。
禁止とだけ決めて思考停止してる所こそ危険だわ。
いまやクラウドのほうが安全だというのに…
対策としては正しいんだが。
働いた事無さそう。
10秒あれば読める内容なんだが
しないなら一番大事なの秘密保持契約等法律面教育面がまともな業者選定することだよ
技術以前なのよなこのレベルの流出事件は・・
当座3万で済むなら致したかないやろ
個人情報流出したらいくらかかるかを考えたらリスクヘッジだわな
VPNそのものは専用回線のように遠くと通信できるシステムで、
それを使ってリモート接続すれば、持ち出す必要なく情報が引き出せる
さっさとVPNにしろよw
絶望感強いニキ、オタク臭さが全てから臭ってくるわ😂
ニチャニチャしすぎや😂
最近のランサムウェアとか大体VPNから侵入してるだろ
GPSを付けるのは完全ではないが、素人向けの対策としてはアリかもしれない
だが、マスコミがこうやって報道してしまう事でスパイに対策を取られてしまうので
既に効果がほとんど無くなってしまっていると言う事実が最大の脆弱性だな
そもそも使うな
上部構造のITベンダーが指定から外されると賄賂が無くなる議員先生が激怒するんで
仕方なく市役所は有効そうな対応策は取らずに従来のクソITベンダーとの関係を保ちます
そういう事だな
そうだな、できればVPNではなくZTNAのほうがいい
やっぱり尼崎そういうところだぞ
完全に物理的に隔離したネットワークへのデータ移動でUSBメモリはじゅうぶんあり
持ち出すな以外に正解はない
いやこの残念ながら日本のセキュリティが10年20年遅れててPCを扱っているオタクとしては見ていられないって話だよ君の好きな韓国の話はでてこないよ^^;
賢いつもりでバカな事言ってて気づきもしないあたりマジ哀れ
警察庁とか三菱電機のそういう事例は、クライアント証明書などを利用した二段階認証になってないとか、甘く設計したから招いたことなんだけどな
田舎ならではのレベルの低さ。
説明しろよ!!!!!
仕事しない無能が仕事するとこうなる良い見本だなあw
じゃ、明日から全てクラウドにしてUSBメモリ全禁止。費用毎月○百万円な
と言わてもデカい組織は急には動けん
暫定対応ならやむなし
↑こういう現実に見積もったこともない想像で語るアホ
置き忘れても大丈夫!
どんなデザインのケースに入ってるかや防犯システムの内容をなんで公に発表すんだよw
パスワードの時もそうだったけどITリテラシー無さすぎる・・・
ケースの場所が分かるようにしても意味無いと思う
問題はそこじゃねぇよ持ちだすこと想定するなよ
セキュリティ概念がアホすぎてあきれる
公表してるものを盗んだら知ってて盗んだということに成るからだよ
盗人たちへの牽制なんだろ
持ってたら周囲も気づくし置き忘れも防ぎやすい
小さいから入るだろ、盗まれにくいし
気持ちいいかも知れないぞ
逆だ逆
持ち出した後の対策ができてないから
持ち出すななんやぞ
他人の個人情報のリストなんて職場でしか使わないだろ
非難しているのは無知なだけ
起こるべくして起きたというか
いつか起きても仕方ない事案だったようだ
酔っ払ってPC紛失なんてまぁ聞く話だし、そもそも持ち出ししない方向に舵取らんと意味なくね?
公務員さんはどう言い訳すんの?
理想は電子レンジ搭載で遠隔で自爆できる機能ついてりゃ文句なかったのにな
部外者の〜すれば良い論の大半がすでに思いついたけど却下された案だと気づいた方がいい
尼崎の例は自治体側が禁止していたデータの持ち出しを委託先が無断で行ったことなんだけど
何もわかってないバカが何を偉そうに言ってんの?
銀行やカード会社。または会員登録制のサイトもusbで個人情報なんてやりとりしてないぞ
違う違う。そうじゃない..
対策としては正しいww
サーバーに個人情報置いてないじゃ、壊れたら終わりじゃん。置いてるならそもそもUSB必要なくないか?
市役所職員無能!
あ。だけどそもそも市役所職員って外部の会社で働いた経験がない人が多いし、転職なんていないからIT系の知識が全くないのか。それ考えたらこう言うことしてるのにも納得!
バカ乙
三層分離って言葉調べてこい低脳
完全に孤立したマイナンバー系ネットワークにある個人情報を外部の業者に渡すんだから外部メディア使わざるを得ないだろ
まさかホール開けてクラウド環境でやり取りするとか言わんよなぁ?w
ITリテラシーがあると自負するんなら何か他の方法を提示してみろ
本文中に持ち出す理由書いてますよ^^
日本語すらまともに読めない奴が草生やしてる場合じゃ無いぞ
現金輸送車が襲われて紙幣(紙)パクられましたってだけでも大問題だし警備が付いてんだぞ
個人の輸送方法のセキュリティ強化がどうのじゃなくて、根本的に危機管理が足りてねぇ
こんなことをして解決すると思ってるのかな?
どうしてもUSBメモリ使いたいなら社内便でDCに送るとかすればいいのに
①役所が業務委託したビプロジー社が業務を再委託した会社がある
②そこからさらに再委託された別会社の社員が、市の許可なく個人情報をUSBにコピーして持ち出す
③その社員が路上で寝るほど酒飲んでUSB入りのカバンを失くし、翌朝にそれを会社に報告せず自分一人で探しに行ったが結果見つからず、警察が出動する事態なって無事にUSBが発見された
④そして市は持ち出し用にアタッシュケースを導入することにした
8割方間違いしか無いな
8割方どころか10割間違いしかない気がwUSBの運用も問題があるが、それ以前に無許可で再委託することも契約違反だったらしいしな。
USBに関しては全PCの差込口を物理的に潰したほうが良いと思う。そうなれば別の対処法を模索するだろうし。
こういうやつらは言っても理解しないよ自ら最悪の事態になって初めて気づきを得るんだよ
そんで次は誰にそのミスを押し付けるかを考えるからつまり助言なぞ無用よ
教えてあげたところで聞く耳も理解する頭脳もないだろ。ビプロジーて会社を選定した理由も単純に過去の実績だの資本金だので判断しただけだろうしw
そもそも紛失した当の本人は孫請から派遣されてきた社員らしいが、現場レベルで名刺交換ぐらいするだろうし、そうなれば委託先と社名が違うと速攻で気づくはずだろ。自分らのやってる仕事すらも把握できてないレベルで意識が低いんよ。
そういやこの持ち出しした奴が個人情報保護法違反で送検すらされてないのは解せんな
ついでにいうなら関係者全員なんの処断もされてないのは如何なものか
普通なら全員処断の上で真相解明するもんじゃねぇのかね?
かばうわけじゃないが、意図的な流出目的で持ち出したわけじゃないしな(まあ言い訳が本当である前提だが)。
まあ、でももし実際に被害や損害が発生した場合は、刑事で問えなくても民事で訴えられることは十分ありえるだろうね。
むしろ外部と常時つなげられる方がセキュリティ上好ましいとは言えんだろ
そりゃ仕事しない無能には持ち出す必要ないもんな
で、結局ノートPC持ち出してんの?
あれ、GPSじゃないじゃん。