パスワードを忘れた? アカウント作成
14030248 story
情報漏洩

神奈川県警サイバー犯罪捜査課が個人情報含む捜査資料を紛失、盗難車のトランクから見つかる 61

ストーリー by hylom
おなじみ神奈川県警 部門より

Anonymous Coward曰く、

今年5月、神奈川県警サイバー犯罪捜査課の巡査部長が個人情報を含む捜査資料のコピーを内規に違反して持ち出し、酒を飲んだ後カバンごと紛失していたそうだ。この巡査部長は紛失を報告していなかったが、8月に盗難車からこの資料が見つかって事件が発覚したという(NHK毎日新聞産経新聞)。

これだけなら典型的なセキュリティ事故という感じなのだが、紛失したカバンが遺失物として届けられるも資料が抜き取られており、後日盗難車のトランクから発見されたということで、悪用されてしまった可能性がありそうだ。

この捜査資料には事件の供述調書と容疑者が収集していたというクレジットカード情報が含まれていたそうで、供述調書には氏名および住所、親族の氏名などが、クレジットカード情報にはカード番号、住所、氏名、生年月日、電話番号などが含まれていたという。巡査部長は「捜査資料のコピーを持ち出した覚えがなかった」などと述べているとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 安定の神奈川県警 (スコア:5, おもしろおかしい)

    by suezo (2881) on 2019年10月23日 18時08分 (#3705298) 日記

    神奈川県警には年間の不祥事件数にもノルマがあるのかな

    • by uippi (9904) on 2019年10月24日 13時55分 (#3705743) 日記
      どうも、神奈川県民です。

      ・また神奈川県警か → ですよねー、住民もそう思ってます。
      ・また黒岩県知事か → 前回の知事選挙も、黒岩と共産候補の2択やで。うんこ味のうんこと、カレー味のうんこみたいな選択肢、どないせいっちゅーねん。

      こんなんばっかりやで、神奈川県……。
      親コメント
    • by Anonymous Coward

      犯人と関係者じゃないのか?

      • by ciina (26410) on 2019年10月23日 19時05分 (#3705331) 日記

        盗難車のトランクだとかあまりにも怪しすぎるな。
        安いドラマなら一緒に酒飲んだ同僚が盗み出していて、
        巡査部長を追い落とすと同時に、犯罪組織に売って小銭を稼ぎ、
        組織と協力して「発見」すれば手柄になるというAパートのシナリオ。
        盗難車なら現場で調査しても怪しくないけど、重要書類をトランクに保管するだろうかという疑問から…

        親コメント
        • by Anonymous Coward

          さて、高いドラマならどうなるでしょう?というのが本日のお題。

        • by Anonymous Coward

          それなら初めっから巡査部長がグルだったってパターンのほうが、
          シンプルだし、トレーニング・デイ的でわかりやすいですわ。

    • by Anonymous Coward

      > 不祥事件数にもノルマがあるのかな
       
      ノルマがあるのは不祥事のもみ消し件数です。

      • by Anonymous Coward

        ノルマのために起こす不祥事はホントの不祥事とは別にちゃんと(?)やってそう

    • by Anonymous Coward

      > 不祥事件数にもノルマがあるのかな

      当然です。不祥事の発生件数が指標値に満たないと
      検査工程の問題が疑われるので指標値を満たす不祥事数を積み込みます。
      (たしか・・・QC活動って言ったっけ?)

    • by Anonymous Coward

      不祥事をもみ消して表に出てこない他の県警より、誠実に情報開示しているとも解釈できる。

      # 不祥事が多すぎて氷山の一角の可能性も…

    • by Anonymous Coward

      まあ仕方ないけど、「神奈川県警⁉︎」ってなりますよね。
      ダイオウイカ現象というか。

  • 『後日盗難車のトランクから発見』みたいな象徴的な晒し方は、明らかに見せしめであり、示威行為です。
    インテリジェンス界隈で事件が晒される時にしばしば見られる共通の特徴です。
    神奈川県警サイバー犯罪捜査課は、プロのスパイに狙われて見事大恥をかいたと見て間違いないでしょう。

    --
    敢えて言おう。カスである!と。
  • by Anonymous Coward on 2019年10月23日 18時22分 (#3705304)

    疑い出せばきりがない、が、そのストーリー、警察発表だけなんで、警察が都合よく創った部分もあるんじゃなかろうか。つーか、警察が(警察に)都合よくストーリーを創りあげたとしてもそうでないとしても、検証する術がない。

    • by nnnhhh (47970) on 2019年10月23日 18時58分 (#3705325) 日記

      > 巡査部長は「捜査資料のコピーを持ち出した覚えがなかった」
      他にもいっぱいあるんじゃないのこういうのと言う話になるよなぁ

      親コメント
    • by Anonymous Coward on 2019年10月23日 19時06分 (#3705332)

      ストーリーだとしたら作りが甘いし、そうじゃないにしても組織としても問題があるような気がします。

      個人情報流出について目が行きがちですが、
      そもそも、捜査資料の持ち出し自体がNG(コピー含む)なんですよね [npa.go.jp]

      • 警部以上の階級の者が管理しているはずの資料を、それより下の階級の個人も
        捜査資料と意識できずに持って帰れてしまう
      • 管理すべき資料が無くなったことに、誰も気づけなかった

      ということは、組織的な管理が全くできていない(他の人員も、お漏らししている可能性もあるし、県警がそれを検出することは期待できない。当然、その人員へのヒアリングは無価値)ということになります。

      # しかし、「課員に対して指導教養を徹底する」とコメントしたということは、
      # 組織には問題はなく、改めるつもりはない(今後も、ガンガン漏らす)ということなのだろうか?
      # そして、神奈川県では個人情報に関するコンプライアンスを守る必要はあるのだろうか?

      # 何かの容疑者に仕立て上げられて、情報流出されたら悲しいので、AC

      親コメント
      • by nnnhhh (47970) on 2019年10月23日 19時21分 (#3705338) 日記

        全くですな
        バレてない上、上長も把握してないが普通って事であれば売ってる奴がいたってバレないしな

        # 警察とか「持ち出し禁止とかそんな杓子定規なこと言ってたら操作は進まない」とか言ってそうでもある

        親コメント
      • by Anonymous Coward

        この定義だと、この人来ませんでしたかって見せる写真も捜査資料じゃないのか? それ持ち出しちゃダメとなるとどうやって重要参考人を探せと……

        • by Anonymous Coward

          捜査上、やむを得ないなら例外じゃないの?

        • by Anonymous Coward

          普通に決められた申請手続きをして持ち出せば良いのでは? 個人情報に限らず勝手に業務データ持ち帰るとか有り得ないでしょ

          • by Anonymous Coward

            営業や打ち合わせに持っていく資料を、いちいち持ち出し申請してるの?たいへんやね。

            • by Anonymous Coward

              うちの会社では、PCと持ち出す情報を都度申請するルールですよ
              外回りの業務ではざっくり申請になっていると思いますが

            • by Anonymous Coward

              「神奈川県警乙」と「包括申請も知らないニートが馬鹿を晒すな」ならどっちがいい?

              当然包括申請の中には誓約があって「酒席に持ち出さない」なんてその最たるものだよ。
              センシティブな情報を扱ってるという認識が低すぎる。

              • by Anonymous Coward

                >「包括申請も知らないニートが馬鹿を晒すな」
                ぜんぜん知らんかった。どんな内容なの?
                普通にどれを持ち出したかわかんないになる気がするけど。
                ちなみのおれはPマークとISMSとってる企業のセキュリティ担当者な。
                うちも規則にはあるが、持ち出し申請なんか全く効果が感じられない業務を煩雑にするだけの規則だから見て見ぬ振りしてるわ。

        • by Anonymous Coward

          そこにも持ち出し方が書いてあるけど、無許可・無管理・自己判断で情報を取り扱っていいという発想が問題なんじゃないの
          絶対に持ち出すなという話ではなくて制御された取り扱いができていないことが問題

        • by Anonymous Coward

          プライベートクラウドにデータ置いて、
          生体認証でVPN張って、携帯端末で表示してみせるとか。

          #データは持ち出してません。サーバーに置いてます理論

          • by Anonymous Coward

            生体認証オンリーとか認証にならないからやめろ。
            鍵を公に晒しっぱなしで更新不能とかどう考えても鍵じゃねーよ。

            端末内の鍵と簡単でもいいからパスコード付けろ。
            端末内の鍵は毎日端末を署に返してその時にチェックかければいい。
            紛失もわかるし鍵更新もできる。

  • 探すとか突き止める方にはそれなりにスキルもノウハウも溜まってきただろうけど、
    保持する方はないと。

    ま、探すときも見当違いの方向向いちゃうときもあるし、そこそこになるのはいつのことやら。

    # ユーザがお痛したときに、HTTPもFTPもなーんも知らんのに、プロバイダは共犯だー!とご認識して凸してきた恨みは忘れん。
    • by Anonymous Coward
      法制度上はプロバイダは共犯ですよ?
      プロバイダ責任制限法で免責されるのは民事責任だけ。
  • by Anonymous Coward on 2019年10月23日 18時16分 (#3705302)

    って言う建前からすると「カード番号はお客様ご自身が教えたものなので不正利用の補償は致しかねます」と言われて、国家賠償事案になる……のか?
    ※多分カード会社が泣くんだろうなぁ

    • by Anonymous Coward

      でも「盗難や不正利用されたら警察に届け出ろ」と書かれてることが多いからねぇ。
      規約の指示に従った結果、警察から漏洩したら、それは利用者の責任じゃない(強いて言えば規約の不備だ)から、カード会社がいったん被った上で警察に請求(国賠請求)するのが正しい気もする。

      # どっちにしてもカード会社が泣き寝入り説が強いか

      • 「カード番号が漏洩した可能性があり、規約に従い警察に通報したため、警察からカード番号が漏洩した可能性があります」とスタックオーバーフローするまで通報し続けるのが正解?

        親コメント
      • by Anonymous Coward

        「警察に届け出ろとは言った、それは間違いない。しかしカード番号を他人に教えてはいけないとも言った」でしょ?
        警察が国家権力でカード番号を聞いたとしたら、漏洩した責任を負わないとダメでしょ?
        ※グダグダと言い訳するのは判っている

  • by Anonymous Coward on 2019年10月23日 18時23分 (#3705305)

    これは該当者が買収されてる可能性大だね。
    もう、こいつを捜査担当にするのはやめなければね。
    出世なんか無い。
    それと行動監視、資金監視がはいるだろう
    うそぶきとなんら見分けが付かないからな。
    ただ、犯行の手口が粗すぎるのが気になる。嵌められた可能性もあるね。しっかり

    • by Anonymous Coward

      こういうことやると警察じゃもう出世の目はないね
      だいたいは自主退職って事になるけど

      • by Anonymous Coward

        警官上がりにろくな奴がいない理由

      • by Anonymous Coward

        神奈川県警ですよ?犯罪者とお友達っていうより、それ自体が犯罪組織の。

        普通に出世してくと思われ。

      • by Anonymous Coward

        交通協会に転職
        警備会社に転職
        パチンコ屋に転職

        こんなのは?

      • by Anonymous Coward

        だからこそ隠蔽体質になるという弊害が

    • by Anonymous Coward

      いろんな可能性があるね。しっかり

  • by Anonymous Coward on 2019年10月23日 23時08分 (#3705443)

    50代で巡査部長といういかにも無能
    サイバー犯罪捜査課(無能だから知識関係なく新しくて人手が足りないとこにまわされたんだろ)
    捜査資料を内規に反して持ち出す
    持ち出した上に酒を飲んで紛失
    紛失したことを報告せず放置

    • by Anonymous Coward on 2019年10月24日 10時42分 (#3705613)

      サイバー部隊の職員だから、もともと巡査から始めた純粋な警官の場合と、IT業務経験のある民間から中途採用されて巡査部長待遇だったのかも。

      基本的に警察官って飲み会と下での規範は凄い慎重だし、いい加減だったのが民間サラリーマンっぽい。

      親コメント
      • by Anonymous Coward

        神奈川県警の悪名考えたら民間よりマシだと予測すること自体間違いでは

      • by Anonymous Coward

        >IT業務経験のある民間から中途採用
        だとしたら、ポンコツを採用してしまったってことでしょ。
        情報セキュリティをちゃんとしてないといけないはずの「IT業務経験のある民間」なんだったら。
        でも、結果として色々ダメダメだから、民間中途採用ならポンコツを採用した責任がある。
        もちろん無能なポンコツも責任がある。

        • by Anonymous Coward

          大手ITゼネコンのポンコツマネジャーだったか、下請けでブラッキーな仕事ばっかりで内部統制無視しまくりの仕事してた人じゃないかな。

    • 無断で持ち出したことから、サービス残業が組織的に常態化していたと推定されるのも問題

      親コメント
  • by Anonymous Coward on 2019年10月24日 12時58分 (#3705700)

    >捜査資料のコピーを内規に違反して持ち出し、酒を飲んだ後カバンごと紛失していた
    これって、普通の企業ではコンプライアンスやISMS教育とかで毎年のように行っているレベルの事例では?
    一般サラリーマンだってこんなことしないだろ?まじで・・・

    • > これだけなら典型的なセキュリティ事故という感じなのだが、紛失したカバンが遺失物として届けられるも資料が抜き取られており、
      > 後日盗難車のトランクから発見されたということで、悪用されてしまった可能性がありそうだ。

      というか、このお巡りさんが悪用するために持ち出して悪い人に渡したけど、
      用済みになったか、悪い人の気に障ることして
      わざわざバラされた感じしかしないですね。

      親コメント
typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...