パスワードを忘れた? アカウント作成
12618952 story
情報漏洩

大阪・堺市で有権者68万人の個人情報流出が確認される 32

ストーリー by hylom
続報 部門より
KAMUI 曰く、

大阪府堺市の職員が、平成23年に行われた大阪府知事選での市内の全有権者約68万人分の個人情報など複数の資料を持ち出して情報流出させたとして、堺市はこの職員を懲戒免職としたうえで、地方公務員法および個人情報保護条例違反容疑で刑事告訴することを検討しているとのこと(産経新聞堺市による本件の資料PDF)。

この情報流出、最初は今年6月に明らかになったもので、市職員や外郭団体関係者の個人情報・約1,000人分を外部のレンタルサーバに置いて流出させたというものだったのだが、その後の調査で市の伝統産業子ども就業体験事業に参加した子供を含む600人近くが追加されていた。

今回、継続調査の結果68万人の情報流出が確認されたもの。この職員は選挙の補助システムの開発に関与しており、これを改良したものを自作システムとして他の自治体や民間企業に売り込もうとしていたという。また、事情聴取でも証言を避けた上に、提出を求められたPCやHDD、またレンタルサーバのデータを初期化して証拠隠滅を図るなどしていたため、悪質と判断されたようだ。

なお、このデータを手続きすることなく提供したなどでこの職員以外にも6名が、外郭団体でも4名が戒告などの処分とされている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 日本ではこういう公的機関における情報をスパイなどがいとも容易く盗める、ということが分かったのは大きい。
    本来こういう情報流出を防ぐ仕組みは冷戦時代ぐらいに整っていて然るべきだった。

    • by Anonymous Coward

      罰則が緩いんだよ。

      • by Anonymous Coward

        罰則で済むんだったら技術なんて全く要らない

        • by Anonymous Coward

          技術と罰則は車の両輪。
          技術で片が付くなど、妄想も甚だしい。
          罰則が緩い例は沖縄にもウジャウジャあるだろ、外患犯が外患罪を免れているケースで。

  • by Anonymous Coward on 2015年12月15日 12時57分 (#2935027)

    --- スキピオ・アエミリアヌス
    (翻訳の揺れが大きいので正しいかは分かりませんが…)

    • by Anonymous Coward

      安心してください。
      エフセキュアさんが絡んでると聞いたので
      スラド的には特にニュースになることは起きないでしょう。

      • by Anonymous Coward

        日本エフセキュアはもちろん、フィンランドのF-secureにも、
        情報漏洩対策製品なんてなかったと思うが……。

    • --- エドワード・アロイシャス・マーフィー・ジュニア

      • by Anonymous Coward

        「それも最悪のタイミングで。」を後ろにつけてください。

        # マーフィーの法則を口にした途端にマーフィーの法則を裏切る事象が発生する:メタマーフィーの法則

  • by Anonymous Coward on 2015年12月15日 16時19分 (#2935154)

    そもそも情報流出が「出来ない」仕組みを義務づける必要があるのでは

    USBポートを封鎖するとか、外部へのファイル送信は上役による検閲・承認を必須とするとか
    sensitiveな情報をこれだけバンバン漏らしてる以上、利便性がーとか負担がーなんて言い訳はもう通用しませんよ

    • by Anonymous Coward

      その仕組作ったうえでの事件じゃないの?
      持ち出し許可した上司も怒られてるんだから。

    • by Anonymous Coward

      >そもそも情報流出が「出来ない」仕組みを義務づける必要があるのでは

      じゃ、脱IT、卒ITってことで。
      流石に68万人分の個人情報が書かれた紙の書類を運ぶとなれば簡単ではないだろうし、そもそも日本人にITは向いてないのかもね。

    • by Anonymous Coward

      マイナンバーを扱う業務用に、お上からそういう隔離ネットワークを作る様にお達しがあったらしいよ。
      インターネットから完全に隔離されていて、メディアを使ったファイルの持ち出し・持ち込み禁止で外部連携皆無の端末で業務しろ、とか。

      でもまあ、この件は上長にOK貰ってたって報道されてるから、正直防ぎようがないんじゃないかと思うけどね……。
      上長がこっそり一時的にUSB使用権限付与してデータ抜き出したりとかも、きっと可能だろうし。

    • by Anonymous Coward

      マイナンバーの関係で全国的にまさに今やってますよ。しかし、どれだけの血税を突っ込むのやら。

    • by Anonymous Coward

      そこでサイバーノーガードですよ
      普段から自分や伴侶子供衣食住に寝る時間起きる時間、何から何までネットで晒しておけば、
      情報流出で被る被害なんて心底どうでもよくなるってなもんですよ
      大体被害なんて言ったって、どうせDMか勧誘電話が増えるのが関の山でしょ?
      ストーカー?それネットより、普段の生活圏でリアルな接触がある連中のほうの心配が先なんじゃないですか?

    • by Anonymous Coward

      DBAやBACKUPのアカウントが漏れてるなんてのは問題外なのでそれはおくとして、
      DBのクエリがサイズ無制限のカーソルを返すのは脆弱性だと思う。
      件数制限すれば、テーブル全体を持ち出すのは困難になるし、制限は簡単にかけられる。
      情報漏えいを完全に防ぐことはできないけど、60万件を600件にするくらいの効果はあると思う。

  • by Anonymous Coward on 2015年12月15日 18時08分 (#2935226)

    警察でもないのに、職員の個人PCを押収・捜査してるんだね。
    HDDの復元も、市が業者に依頼して、費用を職員側に請求する形になるってのも驚いた。
    まぁ、警察が動いてくれないならしようがないのかも知れないけど、出来ればそういった捜査は警察にやって欲しいよね。

    でも意外と内容はしっかりしてて、文章が公務員臭くないのも面白い。
    細かい数字や、表形式の見やすい部分なんかも、なんだか前によく書いてた、顧客向け障害報告書みたいな感じだなぁ。

    • by Anonymous Coward

      > でも意外と内容はしっかりしてて、文章が公務員臭くないのも面白い。
       
      丸投げ先の業者さんがつくったんじゃないですかね。

  • by Anonymous Coward on 2015年12月15日 21時41分 (#2935365)

    たった68万件かよ。
    住所でポン!の足元にも及ばんわ。
    住基ネットの全データがPerfectdarkに流れるくらいのことになってからニュースにしろや。

  • by Anonymous Coward on 2015年12月16日 9時38分 (#2935570)

    公務員ですら首になるだけ、費用を請求されるだけで済むなんて
    日本はほんとに(スパイにとって)いい国ですね

    • by Anonymous Coward

      いや私企業だと、なぜか即日自己都合退職できて
      なんらその後の調査も受けることがなくすむようですから、
      公務員のほうがよほど厳しいです。

typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...