大阪・堺市で有権者68万人の個人情報流出が確認される 32
ストーリー by hylom
続報 部門より
続報 部門より
KAMUI 曰く、
大阪府堺市の職員が、平成23年に行われた大阪府知事選での市内の全有権者約68万人分の個人情報など複数の資料を持ち出して情報流出させたとして、堺市はこの職員を懲戒免職としたうえで、地方公務員法および個人情報保護条例違反容疑で刑事告訴することを検討しているとのこと(産経新聞、堺市による本件の資料PDF)。
この情報流出、最初は今年6月に明らかになったもので、市職員や外郭団体関係者の個人情報・約1,000人分を外部のレンタルサーバに置いて流出させたというものだったのだが、その後の調査で市の伝統産業子ども就業体験事業に参加した子供を含む600人近くが追加されていた。
今回、継続調査の結果68万人の情報流出が確認されたもの。この職員は選挙の補助システムの開発に関与しており、これを改良したものを自作システムとして他の自治体や民間企業に売り込もうとしていたという。また、事情聴取でも証言を避けた上に、提出を求められたPCやHDD、またレンタルサーバのデータを初期化して証拠隠滅を図るなどしていたため、悪質と判断されたようだ。
なお、このデータを手続きすることなく提供したなどでこの職員以外にも6名が、外郭団体でも4名が戒告などの処分とされている。
このひとには批難ではなく感謝を (スコア:1)
日本ではこういう公的機関における情報をスパイなどがいとも容易く盗める、ということが分かったのは大きい。
本来こういう情報流出を防ぐ仕組みは冷戦時代ぐらいに整っていて然るべきだった。
Re: (スコア:0)
罰則が緩いんだよ。
Re: (スコア:0)
罰則で済むんだったら技術なんて全く要らない
Re: (スコア:0)
技術と罰則は車の両輪。
技術で片が付くなど、妄想も甚だしい。
罰則が緩い例は沖縄にもウジャウジャあるだろ、外患犯が外患罪を免れているケースで。
聖なるマイナンバーもやがて漏れる日来たらん (スコア:0)
--- スキピオ・アエミリアヌス
(翻訳の揺れが大きいので正しいかは分かりませんが…)
Re: (スコア:0)
安心してください。
エフセキュアさんが絡んでると聞いたので
スラド的には特にニュースになることは起きないでしょう。
Re: (スコア:0)
日本エフセキュアはもちろん、フィンランドのF-secureにも、
情報漏洩対策製品なんてなかったと思うが……。
Re: (スコア:0)
ぱよぱよちーん
Re:聖なるマイナンバーもやがて漏れる日来たらん (スコア:1)
F-Secureを辞めさせられたのが彼の人一人で済んでよかった、残留組が「非公開で処刑(原文ママ)」してくれる、
みたいなツイート書く奴がいた以上、F-Secureそのものの信頼性が未だに疑問符付けられてもあたりまえ。
何事であれ失敗する可能性のあるものは、いずれ失敗する。 (スコア:0)
--- エドワード・アロイシャス・マーフィー・ジュニア
Re: (スコア:0)
「それも最悪のタイミングで。」を後ろにつけてください。
# マーフィーの法則を口にした途端にマーフィーの法則を裏切る事象が発生する:メタマーフィーの法則
これだけ公的機関の情報流出事件が続くと... (スコア:0)
そもそも情報流出が「出来ない」仕組みを義務づける必要があるのでは
USBポートを封鎖するとか、外部へのファイル送信は上役による検閲・承認を必須とするとか
sensitiveな情報をこれだけバンバン漏らしてる以上、利便性がーとか負担がーなんて言い訳はもう通用しませんよ
Re: (スコア:0)
その仕組作ったうえでの事件じゃないの?
持ち出し許可した上司も怒られてるんだから。
Re:これだけ公的機関の情報流出事件が続くと... (スコア:4, すばらしい洞察)
まあ、事件の内容としては「人間が一番のセキュリティホールである」ということが再確認されただけですな
Re:これだけ公的機関の情報流出事件が続くと... (スコア:1)
んだねえ。
上司が一緒に、忙しい→ええいルールなんか知るか外で仕事しろ漏洩はすんなよ(はあと)
のコンボやってたとなると、どうしようもない。
しかし、個人情報が云々とは一体何のためにあるのか。
Re: (スコア:0)
>そもそも情報流出が「出来ない」仕組みを義務づける必要があるのでは
じゃ、脱IT、卒ITってことで。
流石に68万人分の個人情報が書かれた紙の書類を運ぶとなれば簡単ではないだろうし、そもそも日本人にITは向いてないのかもね。
Re: (スコア:0)
マイナンバーを扱う業務用に、お上からそういう隔離ネットワークを作る様にお達しがあったらしいよ。
インターネットから完全に隔離されていて、メディアを使ったファイルの持ち出し・持ち込み禁止で外部連携皆無の端末で業務しろ、とか。
でもまあ、この件は上長にOK貰ってたって報道されてるから、正直防ぎようがないんじゃないかと思うけどね……。
上長がこっそり一時的にUSB使用権限付与してデータ抜き出したりとかも、きっと可能だろうし。
Re: (スコア:0)
マイナンバーの関係で全国的にまさに今やってますよ。しかし、どれだけの血税を突っ込むのやら。
Re: (スコア:0)
そこでサイバーノーガードですよ
普段から自分や伴侶子供衣食住に寝る時間起きる時間、何から何までネットで晒しておけば、
情報流出で被る被害なんて心底どうでもよくなるってなもんですよ
大体被害なんて言ったって、どうせDMか勧誘電話が増えるのが関の山でしょ?
ストーカー?それネットより、普段の生活圏でリアルな接触がある連中のほうの心配が先なんじゃないですか?
Re: (スコア:0)
DBAやBACKUPのアカウントが漏れてるなんてのは問題外なのでそれはおくとして、
DBのクエリがサイズ無制限のカーソルを返すのは脆弱性だと思う。
件数制限すれば、テーブル全体を持ち出すのは困難になるし、制限は簡単にかけられる。
情報漏えいを完全に防ぐことはできないけど、60万件を600件にするくらいの効果はあると思う。
調査報告のPDFが意外に興味深い (スコア:0)
警察でもないのに、職員の個人PCを押収・捜査してるんだね。
HDDの復元も、市が業者に依頼して、費用を職員側に請求する形になるってのも驚いた。
まぁ、警察が動いてくれないならしようがないのかも知れないけど、出来ればそういった捜査は警察にやって欲しいよね。
でも意外と内容はしっかりしてて、文章が公務員臭くないのも面白い。
細かい数字や、表形式の見やすい部分なんかも、なんだか前によく書いてた、顧客向け障害報告書みたいな感じだなぁ。
Re: (スコア:0)
> でも意外と内容はしっかりしてて、文章が公務員臭くないのも面白い。
丸投げ先の業者さんがつくったんじゃないですかね。
まだまだ (スコア:0)
たった68万件かよ。
住所でポン!の足元にも及ばんわ。
住基ネットの全データがPerfectdarkに流れるくらいのことになってからニュースにしろや。
Re: (スコア:0)
全然釣れませんね
これだけの事をしても (スコア:0)
公務員ですら首になるだけ、費用を請求されるだけで済むなんて
日本はほんとに(スパイにとって)いい国ですね
Re: (スコア:0)
いや私企業だと、なぜか即日自己都合退職できて
なんらその後の調査も受けることがなくすむようですから、
公務員のほうがよほど厳しいです。
Re:個人情報を持ち出した(元)職員の個人情報は保護する (スコア:2, すばらしい洞察)
まだ刑事告訴されてなく、警察が逮捕なりしたわけでもないから、
現時点では容疑者ですらない。
ただ役所に懲戒処分されただけの人。
Re:個人情報を持ち出した(元)職員の個人情報は保護する (スコア:2, 参考になる)
日経には実名と年齢が出てますね。
http://www.nikkei.com/article/DGXLASDG14HBP_U5A211C1CC1000/ [nikkei.com]
Re:個人情報を持ち出した(元)職員の個人情報は保護する (スコア:1)
懲戒免職を受けた人の氏名なら,NHKニュース [nhk.or.jp]と読売新聞 [yomiuri.co.jp]などで報じられております.
Re: (スコア:0)
況や、罪なき人の個人情報をや。って事だろ