harumaruさん
VIEW
尼崎市個人情報漏洩事件 社名を変更した旧日本ユニシス関係社員がUSB紛失
概要及び経緯
6月21日(火曜日)、同支給事務の受託者であるBIPROGY株式会社関西支社(所在地:大阪市北区大深町、執行役員支社長:竹内裕司)の関係社員がコールセンター(吹田市)でのデータ移管作業のために必要なデータを記録したUSBメモリーをかばんへ入れて本市市政情報センターから持ち出した。データ移管作業完了後、飲食店に立ち寄り食事を済ませた後の帰宅時に当該USBメモリーを入れたかばんの紛失が判明
6月22日(水曜日)、当該関係社員が可能性のある場所を捜索するも発見できなかったため、同日に関係警察署に遺失物届を提出
同日午後3時45分頃、同社から本市にUSBの紛失についての電話連絡(第1報)
当該USBは、パスワードが付され、内容については、暗号化処理が施されています。
現時点において外部への漏洩は、確認しておりません。
個人情報の内容(6月23日午前11時現在で判明しているもの)
全市民の住民基本台帳の情報(46万517人分)
統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日など
住民税に係る税情報(36万573件)
統一コード、住民税の均等割額
非課税世帯等臨時特別給付金の対象世帯情報
(R3年度分7万4,767世帯分、R4年度分7,949世帯分)
世帯主の統一コード、申請書番号、申請受付日、申請書不達理由、振込済処理日時など
生活保護受給世帯と児童手当受給世帯の口座情報(生保1万6,765件、児手6万9,261件)
統一コード、金融機関コード、支店コード、口座区分、口座番号、口座名義
原因
主に次の3点と考えております。
受託者は、委託者の事業所外でのデータ処理の許可は得ていたものの、受託者の関係社員個人が電子記録媒体で個人情報データを運搬するという具体的手法についての許可を本市から得ていなかった。また、本市が受託者に対し、持ち出す際に許可を得るべき旨を徹底していなかったこと。
個人情報データを保存した電子記録媒体を運送会社のセキュリティ便などを使用せず、個人で委託者の事業所外に持ち歩いたこと。
委託者の事業所外でのデータ移管作業終了後、その場で速やかにUSBメモリー内のデータ消去を行わなかったこと。また、速やかに帰社せず、当該USBメモリーを所持したまま、飲食店に立ち寄り、食事や飲酒をし、結果、USBメモリーが入ったカバンを紛失したこと。
BIPROGY(旧:日本ユニシス)の担当者ホント何やってるの…運搬手法についても勿論問題なのだけどデータ消去せずそのまま酒飲みにいってなくすとか。 https://t.co/V1ZcysSRpI
世間の反応まとめ
一般の人はビプロジー(日本ユニシス)がやらかしたと思うじゃん。
でもビプロジーの人の単価でそんな現場の作業員みたいなことはやらなくて、実際にやらかしてるのは再委託先の孫請とかの人だろね。
でもこの場合の責任はビプロジーが取るんよね。
多重下請けになってる理由もこの辺りよね。
この4月から「日本ユニシス」を「BIPROGY(ビプロジー)」に変更し、新たな船出となった同社
特に宣伝しないでも社名が知れ渡ることになったね
飽きた実態の旧日本ユニシス。聞きなれない社名に変更しておいて隠蔽工作かwww https://t.co/dIBnd6XJUX
この大失態を知った後でその業者BIPROGY(旧日本ユニシス)のトップページを見ると、なんかわざと大それたテロを起こしそうな雰囲気に見えてしまうっていうね。
「さあ、この星に終わらない物語を」
…怖えーよ。 https://t.co/CkTMkB5utR
コメントを投稿する