ネットの反応

1
毘沙門天
市長に非があるとは誰も思わないと思うけど、とりあえず事の重大さを認識しているならば謝罪もいいが、ことを引き起こした委託先に厳重に抗議することの方が重要だと思う。抗議もそうだしいっそのこと委託先との契約を終わらせることすら視野に入れるべきだと思う。さらに、本当に個人情報が盗まれていないかの確証は100%持てないと思う。暗証番号を解くソフトだってあるし、盗まれていないと装うことだって当然できると思う。さらには、泥酔して尼崎市民の全データをどこかに放置して来るような体質だから過去にも同じようなことを起こしている可能性だってあるし、今回の一連の出来事が全て事実かどうかも怪しいと思うべきだと思う。
1-1
gfa*****
誤って済む問題でもないので市はまず形ある責任を取らないといけないと思う。あと、無事見つかったと言うが、本当か?

ちゃんと解明しないといけないし、今後、何かあれば真っ先に今回での情報漏洩を疑うだろうから、その対策も立てないといけない。

いずれにしてもマンションの敷地内で発見って納得できる市民が全てではないと思う。

最低でも誰がどのような状況で見つけたのかなどの情報開示をしないといけないと思う。

1-2
pnc*****
パスワードの桁数や、そもそもカバンに入れたUSBなんて要らん情報を漏らしたりしたのは市側の落ち度で反省すべき。一方でランダムの英数字13桁ならば、まず自動解析は現実的ではない時間、リソースが必要なので、「謝って済む問題じゃない」とか「情報を盗んだ確証が無い」とかはIT素人の妄言でもある。

パスワードロック、ランダムなパスワードであるならば、情報は漏洩していないと断言できるので市民の皆さんはそこが明らかにされれば安心して良いと思います。

1-3
Singo
市長には管理監督責任がある。
そのために高額な報酬。権限、権力が与えられている。
また市長は一般的に日程的な事務や業務もそれほどなく、判断、管理監督業務が主な仕事になる。
市長に対しては市民が納得できる処分が必要。
1-4
yuk*****
>市長に非があるとは誰も思わないと思うけど、とりあえず事の重大さを認識しているならば謝罪もいいが、非はありますよ。

このような委託先を決めたという時点で、委託先の不始末も含めて、市長には「非≒責任」は当然あると思います。

それが市長の責任と言うものだと思うので、市長の主観的な意味で「事の重大さ」を認識してようがいまいが、謝罪するのは当然ですね。

1-5
nk_*****
>【尼崎市民は…】
>「良かった。悪いことなくて無事に返ってきてくれたらそれでいいことやから」この市民のコメント、中には「何を呑気な・・・」と思う人もいるかもしれない。でも僕は本質的であり素敵だと思った。今の時代、寛容になっても良い場面では実際に寛容であることも大切だ。皆いろいろ言いたいことはあるし、無事に返ってきたからって、市も業者もこれから改善しなければならないことはたくさんある。でも市民が必要以上に彼らを叩いても、実際問題としてどうしようもない。尼崎市役所には万を越える苦情の電話があったそうだが、恐らくその大半は市民じゃないと思う。阿武町の4630万円誤送付のときもそうだった。

1-6
ste*****
まず、情報そのものをなぜ外部に持ち出さなければならなかったのか、そこから検証しなければならない。
プログラムの作成と情報の入力は別の工程であるべきで、入れ物は外注でも良いが、データそのものは外部システムを経由せず直接入力すべき。
つまり、特定の業者に作業工程も含めて丸投げしたことが、この問題の発生原因であり、市長の危機管理のなさが露呈したと言えると思います。
つまり、市長が最大の
1-7
L
パスワードが13桁の場合、ランダムアタックなら何年もかかる話だが、総13桁固定、数字が4桁固定、ありがちな単語の場合は1時間もせずに解明されてしまう。
もしAmagasaki2022ならそれはパスワードの意味をなしていないと言っていい。
これを反目教師として、国民全体がセキュリティリテラシーを高める事案ではないだろうか。
1-8
x62*****
委託先との契約の継続なんてありえないと思います。業者側が辞退すべきです。と同時にこの社名と違反行為をした本人の氏名を公表するのも当然と思います。それほどの背任行為です。将来的な安全性の確認が不可能であるのと同じく信頼の回復など不可能です。
1-9
hot*****
誤送金騒動もですが業界全体の管理意識が低いのでしょうね。ちゃんとしている会社なら入社時点でセキュリティ知識をマニュアル的に一から教えられます。
99%の人は言われなくても分かるような常識ばかりなのですが、1%の理解していない人に教えるのが主な目的です。
ほんの数時間程度の手間ですが、その手間を省かず埋める事がとても重要。

1-10
hdn87*****
委託先への厳重な抗議をしていないとは限らないし、
契約を解除することも考えていないとは限らない。
パスワード解除するソフトを作って情報を盗んだという確証も、全部事実ではないという確証も無い。
2
********
【尼崎市から委託を受けた会社 竹内裕司 関西支社長】
「二度とこういうことが起こさないような教育を弊社一丸で進めていく所存です」二度と起こらないようにするのは、この業者を入札から永久追放することから始めるべきだと思います。これまで、全市民の個人情報を扱っている認識がなく、危機管理意識が全くありませんでした。そもそもこの業務を請け負うべき企業ではなかったと思います。それをどうして受注することができたのでしょうか。入札する際の市役所側の要求仕様書で、個人情報の取り扱いをどのように規定していたのか、そこを含めて検証するべきです。再発を徹底するためには、委託する側の市役所側ついても十分検証するべきだと思います。様々なものと紐付けされているマイナンバーの情報が含まれていたとしたら、市側の責任も重大だと思います。

2-1
ris*****
役所は国の補助金もらってたら一般競争入札で一番安いとこと契約しなきゃいけないし、補助金もらってなくても監査委員に競争によることができない明確で客観的理由が必要。民間企業の契約のように「信用」とか「実績」でできないのが担当者にとって辛いところ。
それにしても、受託企業、社長じゃなく関西支社長を出してくる辺り、事の重大性が分かってないのか、舐めてるのか。会社として責任取る意識が無いようだ。
2-2
********
本件って、委託先元受けと市の間の契約(約款?)はどうなっているんだろうね…。委託先に明白な重過失があり、市として事態収拾に関する費用支出を強いられた(市民の税により)ほか、市のイメージ低下(信用失墜)を招いていると思うが、委託先業者は契約解除以外に損害賠償義務を負わないのかな?
それとも、取締法規によって刑事責任を問えるとか。

なんか、記者会見では業者側のほうが他人事のように落ち着きはらっていたけど。

2-3
自転車は歩道を走るな
今回は市から委託を受けたBIPROGYで派遣社員として働いていた孫請け会社の派遣社員のミスですが、こういう事態が起こった時は全て孫請けの派遣会社のせいにされて終わりです。市はBIPROGYを詰めて、BIPROGYは派遣会社を詰めて時系列と改善策を提出させて終わるでしょう。つまり、委託した側の市とBIPROGYは全く反省しないのです。
2-4
劣化した政治家嫌い
その通りです。随契なんてしてたら本末転倒です。この会社の危機管理意識の無さは自治体として決して許してはならないと思う。それだけの事をやったんだから、それ相応の対応は必要だと思うよ。自治体に出入り禁止会社で良いと思うよ。
2-5
kir*****
「二度と起こらないようにするのは、この業者を入札から永久追放することから始めるべきだと思います。」それをやると、次の業者は無くしても隠蔽するでしょうね。

正直に、迅速に報告した点はこの業者は良いと思う。

2-6
y*m*m*t*
今後の契約では、
最低限「情報処理安全確保支援士」またはそれに準ずる資格を有し、セキュリティマネジメント業務を5年以上経験しているもの(資格取得証明の提示を義務付け)を本業務に配属することと、要求しなければならないね。
2-7
hue*****
そもそも紛失以前に大量の個人情報をUSBで持ち出すようなモラルもコンプライアンスもない業者は締め出すべき。今後対策を講じるとのことですがまずは他に持ち出している人間がいないか徹底的に調査したんですかね?まずはそこからでしょう。
2-8
cam*****
確かに問題だが、とかげの尻尾切りでは何も解決しない。ヒューマンエラーは無くならないので、無くすシステムの構築こそが大事。
量子コンピュータに期待。
2-9
mar*****
USB本体の中身は、すでに全てコピーされている可能性が高いでしょう…パスワードを元に戻して返す(落としておく)事など、ある程度知識のある人なら簡単に出来ます!

2-10
koo
指名停止にはなるでしょう。
期間は分かりませんが、永遠とかにしても、廃業して新しく会社を作ればいいことになるので、あんまり意味はないですね。。
3
yur*****
いくらパスワードを設定していたとしても解除されるリスクがあるので、本当に今後被害等出ない事を祈るしかないですが、今回の件は信じられない程大きな問題でした。これを機にどの市町村も企業もこういう事が決してないように管理を徹底しないとだめですね。
私の会社ではUSBは個人情報を守る上でも元々使用禁止ですが、やはりまだまだ利用してるところがあるようですね。
3-1
リトルB
多分ここでコメントしてる人のうち、1%くらいの人はこのガードは外せるんだろうよ。それくらいのセキュリティだと思うよ。パスワードだって時間かければ必ず解けるしね。大体8桁なら今からかけて来週には解けてるはず

3-2
don舞*****
コピーガードしているファイルだったらまだしても、
そもそも持ち歩いていたデータがコピーされた物だったらしいから、
紛失している間に、誰かにコピーされている可能性だって否定できないし、
コピーされたデータが悪意を持つ者の手に渡ったら
いくらパスワードを掛けていたと言っても
パスワードが解読されるのも時間の問題。
3-3
tac*****
同感です。大量の個人情報を持ったまま泥酔して道で寝てしまう委託業者の人は言語道断です。ですが、そもそも論ですが、USBでデータを持ち出せることに違和感を感じました。
3-4

個人情報をUSBにDL出来るPC設定が問題だと思うけど。民間だけどUSBは使えない設定になったよ。データ情報は持ち出し禁止。
3-5
kuk*****
そのカバンが見つかったマンションというのは
紛失したところとどんな関係の場所なのでしょうか
3-6
チョコスナック
そもそも持ち出すこと自体が個人情報を扱う一般企業では考えられない。
すごいペナルティー科すくせに自分たちは・・・?
3-7
どうでもいい。
発見は別のUSBでは???
4
bna*****
これは、個人情報を外部に持ち出す為の口実だったのでは?そもそも情報をコピーしてしまえば、USB自体が戻っても意味がない。戻れば問題無いと思うのは大きな間違い。

こういう形で、外部に簡単に持ち出せるなら、役所内に内通者がいれば、簡単に個人情報が収集できる訳で、セキュリティ以前の問題だという、管理自体が出来ない証左です。

マイナンバー制度は、早急に凍結して、まずは政府や各省庁、公的機関の情報開示や公開が厳格に行われる、抜本的な法整備が先でしょう。

4-1
uqa*****
今回の件と直接関係ないとしても、私もマイナンバーが心配になった。国やお役所は性善説を信じすぎてないか?という気もする。
ハッキングだけでなく、人為的ミスや故意、悪意で簡単に情報流出が起こる。民間の方がまだ信用第一なので対策しているかもしれないが、たった一人の裏切りや出来心で流出した例もある。
携わる人の教育とハード面の両方の対策を徹底してほしい。このままでは、マイナンバーは役所が楽になるだけで、住民は便利さより危険が増すデメリットの方が大きいのではと不安になる。
4-2
myn*****
2018年12月14日
国税庁は、マイナンバーを含む個人情報を記載した源泉徴収票や支払調書などのデータ入力業務を委託していたシステムズ・デザインが無断で国内の他の事業者に入力業務を再委託していたと発表した。
4-3
リトルB
>2018年12月14日
国税庁は、マイナンバーを含む個人情報を記載した源泉徴収票や支払調書などのデータ入力業務を委託していたシステムズ・デザインが無断で国内の他の事業者に入力業務を再委託していたと発表した。たしか、最終的に海外まで行ってたんじゃなかったっけ?ここでハッピーな思考の人が「犯罪には使えない」とか言ってたけど、どこぞの教授が「今回の漏洩情報の価値は一億くらいある」って言ってたよ。

つまり市1つで一億以上の価値を出せる(詐欺等で稼げる)ってことだ

4-4
rim*****
兵庫県尼崎市の全市民約46万人の個人情報を含むUSBメモリーが紛失した問題に関して、東証プライム上場企業のBIPROGY(東京都江東区)が2022年6月23日、公式サイトで謝罪した。同社が市から受託した業務に協力会社社員があたり、紛失に至った。
4-5

そもそも尼崎市はデータコピーは申請すれば出来たらしい、が 申請様式は無い=情報にアクセス出来る人は 闇出しは出来る。
市長さんも ウキウキTVで半笑いだったけど 大丈夫か?
4-6
fc5*****
口実も何も、わざわざ“事件”にして世間を騒がせなくてもUSBメモリーにコピーして持ち出せているのですがね?役所に知られずに。
4-7
rx1*****
マイナンバー制度は関係ないと思いますが。
マイナンバーからの情報流出はないですよ。
4-8
jap*****
だったら持ち出すことには成功してるので、紛失したと公表する必要はなかったかと。
4-9
ฅ( ˙꒳˙ )ฅガォォォー
コピーされていてじっくりパスワード解析させる手もありそうですね( ˙꒳˙ )
4-10
tak*****
国内、国外とも多方面に情報流れてますね。
5
aey*****
まずはこのような情報の取扱いにおいて、いかなるパソコンであれ外部メモリが接続可能になっている事自体本末転倒。市側は先ずやらなくてはならないのは市の所有するパソコンすべてを外部媒体とは接続できなくすること。かつ今回見つかったとはいえコピーを取られている可能性があるからそれを調査しなくてはならない。そんな面倒くさいことを経費をかけてやる価値があるのかと思われるかもしれないが、一瞬でも管理されなかった情報である。そのときに何が起こっていたかを追跡しなくてはならない。情報管理とはそのくらい面倒くさいものです。見つかったから良かった良かったではなくてちゃんと後始末までしっかりとやってください、市長さん。
5-1
dru*****
全くその通りだと思います。
それから泥酔して鞄を紛失するような自覚のない人に情報を託すような事態があってはならないこと。市は委託先にも情報セキュリティポリシーの遵守を徹底させる義務を負っている。市側の認識の甘さも大問題です。USBメモリが見つかったといえ目先の対策に止めてはならない。
5-2
mom*****
>>いかなるパソコンであれ外部メモリが接続可能になっている事自体本末転
まったくその通り。
自分も市役所勤めをしていたことがあるが、業務用のPCのUSBインターフェイスはつぶされていたし、完全なイントラネットで外との通信もできない仕様になっていた。
それどころか、対象職務に関係ない内容を閲覧して、情報システム部にばれて叱責されている職員もいたくらい。
ISMS(情報セキュリティマネジメントシステム)のお墨付きをもらうと普通にこのくらいにはなるのだが。
5-3
ahv*****
今どきの役所は、インターネットとはつなげないから、メールすら、無害化されたテキストメールしか受け取れないし、住基情報の端末は、みんなUSB禁止だけど、異なるネットワークをまたぐ場合には、コストをめちゃくちゃかけないかぎり、USBわたしが現実的なんだよねえ。
USBをセキュリティ便とかでやり取りすれば良かったのに、カバンでもってて、飲み会で前後不覚になるとか、システム会社社員として、言語道断だが。
5-4
wel*****
いや普通に業務上、外部メモリが必要になることはあるだろ。働いたことないのか。
自治体はサイバー攻撃を死ぬほどされるからメールやクラウド使うの嫌がる風潮もあるし。結局は仕事する人の管理の問題で、運用は別に問題ない。

5-5
飛田料理組合
マイナンバー導入時に住民基本台帳のシステムは全国で統一されています。
そのため、尼崎市が改心しても総務省がシステムを変えなければどうすることもできません。
5-6
syb*****
ホントに、委託社員さんがいい加減がいい加減だけど市長さんはもうちょっとしっかりして欲しいですよね
5-7
num*****
外部メモリ接続の出来ないPCってあるんだろうか?そもそもネットに繋がればガードのかけようがないのでは ・・
5-8

> 業務上、外部メモリが必要になることはある
役所管轄の全市民の個人情報の外部メモリが必要な業務って具体的にどんな業務ですか?
5-9
Drake
尼崎市を20年くらい前のセキュリティレベルに戻せと???
5-10
oni*****
USBMTDVD等使って委託先に渡してる自治体は多い。
接続できないようにして業務が出来なくなる→市民サービスが滞る
代替方法→金がかかる
なので管理しっかりしようで終わり。言うは易し行うは難し
長文無駄でご苦労だが、所詮外様の言うこと。
それもヤフコメじゃあねぇ。


関連記事