神奈川県警サイバー犯罪捜査課が個人情報含む捜査資料を紛失、盗難車のトランクから見つかる 61
ストーリー by hylom
おなじみ神奈川県警 部門より
おなじみ神奈川県警 部門より
Anonymous Coward曰く、
この捜査資料には事件の供述調書と容疑者が収集していたというクレジットカード情報が含まれていたそうで、供述調書には氏名および住所、親族の氏名などが、クレジットカード情報にはカード番号、住所、氏名、生年月日、電話番号などが含まれていたという。巡査部長は「捜査資料のコピーを持ち出した覚えがなかった」などと述べているとのこと。
安定の神奈川県警 (スコア:5, おもしろおかしい)
神奈川県警には年間の不祥事件数にもノルマがあるのかな
Re:安定の神奈川県警 (スコア:2)
・また神奈川県警か → ですよねー、住民もそう思ってます。
・また黒岩県知事か → 前回の知事選挙も、黒岩と共産候補の2択やで。うんこ味のうんこと、カレー味のうんこみたいな選択肢、どないせいっちゅーねん。
こんなんばっかりやで、神奈川県……。
Re: (スコア:0)
犯人と関係者じゃないのか?
Re:安定の神奈川県警 (スコア:2)
盗難車のトランクだとかあまりにも怪しすぎるな。
安いドラマなら一緒に酒飲んだ同僚が盗み出していて、
巡査部長を追い落とすと同時に、犯罪組織に売って小銭を稼ぎ、
組織と協力して「発見」すれば手柄になるというAパートのシナリオ。
盗難車なら現場で調査しても怪しくないけど、重要書類をトランクに保管するだろうかという疑問から…
Re: (スコア:0)
さて、高いドラマならどうなるでしょう?というのが本日のお題。
Re:安定の神奈川県警 (スコア:5, おもしろおかしい)
キムタク登場
Re: (スコア:0)
高くない。むしろ低い。
Re: (スコア:0)
それなら初めっから巡査部長がグルだったってパターンのほうが、
シンプルだし、トレーニング・デイ的でわかりやすいですわ。
Re: (スコア:0)
> 不祥事件数にもノルマがあるのかな
ノルマがあるのは不祥事のもみ消し件数です。
Re: (スコア:0)
ノルマのために起こす不祥事はホントの不祥事とは別にちゃんと(?)やってそう
Re: (スコア:0)
> 不祥事件数にもノルマがあるのかな
当然です。不祥事の発生件数が指標値に満たないと
検査工程の問題が疑われるので指標値を満たす不祥事数を積み込みます。
(たしか・・・QC活動って言ったっけ?)
Re: (スコア:0)
不祥事をもみ消して表に出てこない他の県警より、誠実に情報開示しているとも解釈できる。
# 不祥事が多すぎて氷山の一角の可能性も…
Re: (スコア:0)
まあ仕方ないけど、「神奈川県警⁉︎」ってなりますよね。
ダイオウイカ現象というか。
これ明らかに『その筋のプロ』に狙われた事件じゃん (スコア:2)
『後日盗難車のトランクから発見』みたいな象徴的な晒し方は、明らかに見せしめであり、示威行為です。
インテリジェンス界隈で事件が晒される時にしばしば見られる共通の特徴です。
神奈川県警サイバー犯罪捜査課は、プロのスパイに狙われて見事大恥をかいたと見て間違いないでしょう。
敢えて言おう。カスである!と。
ホンマかいな (スコア:1)
疑い出せばきりがない、が、そのストーリー、警察発表だけなんで、警察が都合よく創った部分もあるんじゃなかろうか。つーか、警察が(警察に)都合よくストーリーを創りあげたとしてもそうでないとしても、検証する術がない。
Re:ホンマかいな (スコア:3)
> 巡査部長は「捜査資料のコピーを持ち出した覚えがなかった」
他にもいっぱいあるんじゃないのこういうのと言う話になるよなぁ
Re:ホンマかいな (スコア:3, 興味深い)
ストーリーだとしたら作りが甘いし、そうじゃないにしても組織としても問題があるような気がします。
個人情報流出について目が行きがちですが、
そもそも、捜査資料の持ち出し自体がNG(コピー含む)なんですよね [npa.go.jp]
捜査資料と意識できずに持って帰れてしまう
ということは、組織的な管理が全くできていない(他の人員も、お漏らししている可能性もあるし、県警がそれを検出することは期待できない。当然、その人員へのヒアリングは無価値)ということになります。
# しかし、「課員に対して指導教養を徹底する」とコメントしたということは、
# 組織には問題はなく、改めるつもりはない(今後も、ガンガン漏らす)ということなのだろうか?
# そして、神奈川県では個人情報に関するコンプライアンスを守る必要はあるのだろうか?
# 何かの容疑者に仕立て上げられて、情報流出されたら悲しいので、AC
Re:ホンマかいな (スコア:2)
全くですな
バレてない上、上長も把握してないが普通って事であれば売ってる奴がいたってバレないしな
# 警察とか「持ち出し禁止とかそんな杓子定規なこと言ってたら操作は進まない」とか言ってそうでもある
Re:ホンマかいな (スコア:2)
本音が…
Re: (スコア:0)
この定義だと、この人来ませんでしたかって見せる写真も捜査資料じゃないのか? それ持ち出しちゃダメとなるとどうやって重要参考人を探せと……
Re: (スコア:0)
捜査上、やむを得ないなら例外じゃないの?
Re: (スコア:0)
普通に決められた申請手続きをして持ち出せば良いのでは? 個人情報に限らず勝手に業務データ持ち帰るとか有り得ないでしょ
Re: (スコア:0)
営業や打ち合わせに持っていく資料を、いちいち持ち出し申請してるの?たいへんやね。
Re: (スコア:0)
うちの会社では、PCと持ち出す情報を都度申請するルールですよ
外回りの業務ではざっくり申請になっていると思いますが
Re: (スコア:0)
「神奈川県警乙」と「包括申請も知らないニートが馬鹿を晒すな」ならどっちがいい?
当然包括申請の中には誓約があって「酒席に持ち出さない」なんてその最たるものだよ。
センシティブな情報を扱ってるという認識が低すぎる。
Re: (スコア:0)
>「包括申請も知らないニートが馬鹿を晒すな」
ぜんぜん知らんかった。どんな内容なの?
普通にどれを持ち出したかわかんないになる気がするけど。
ちなみのおれはPマークとISMSとってる企業のセキュリティ担当者な。
うちも規則にはあるが、持ち出し申請なんか全く効果が感じられない業務を煩雑にするだけの規則だから見て見ぬ振りしてるわ。
Re: (スコア:0)
そこにも持ち出し方が書いてあるけど、無許可・無管理・自己判断で情報を取り扱っていいという発想が問題なんじゃないの
絶対に持ち出すなという話ではなくて制御された取り扱いができていないことが問題
Re: (スコア:0)
プライベートクラウドにデータ置いて、
生体認証でVPN張って、携帯端末で表示してみせるとか。
#データは持ち出してません。サーバーに置いてます理論
Re: (スコア:0)
生体認証オンリーとか認証にならないからやめろ。
鍵を公に晒しっぱなしで更新不能とかどう考えても鍵じゃねーよ。
端末内の鍵と簡単でもいいからパスコード付けろ。
端末内の鍵は毎日端末を署に返してその時にチェックかければいい。
紛失もわかるし鍵更新もできる。
捜査のプロであって機密保持のプロではないからな (スコア:1)
保持する方はないと。
ま、探すときも見当違いの方向向いちゃうときもあるし、そこそこになるのはいつのことやら。
# ユーザがお痛したときに、HTTPもFTPもなーんも知らんのに、プロバイダは共犯だー!とご認識して凸してきた恨みは忘れん。
Re: (スコア:0)
プロバイダ責任制限法で免責されるのは民事責任だけ。
クレジットカード番号は他人に教えてはいけません (スコア:0)
って言う建前からすると「カード番号はお客様ご自身が教えたものなので不正利用の補償は致しかねます」と言われて、国家賠償事案になる……のか?
※多分カード会社が泣くんだろうなぁ
Re: (スコア:0)
でも「盗難や不正利用されたら警察に届け出ろ」と書かれてることが多いからねぇ。
規約の指示に従った結果、警察から漏洩したら、それは利用者の責任じゃない(強いて言えば規約の不備だ)から、カード会社がいったん被った上で警察に請求(国賠請求)するのが正しい気もする。
# どっちにしてもカード会社が泣き寝入り説が強いか
Re:クレジットカード番号は他人に教えてはいけません (スコア:2)
「カード番号が漏洩した可能性があり、規約に従い警察に通報したため、警察からカード番号が漏洩した可能性があります」とスタックオーバーフローするまで通報し続けるのが正解?
Re: (スコア:0)
「警察に届け出ろとは言った、それは間違いない。しかしカード番号を他人に教えてはいけないとも言った」でしょ?
警察が国家権力でカード番号を聞いたとしたら、漏洩した責任を負わないとダメでしょ?
※グダグダと言い訳するのは判っている
774 (スコア:0)
これは該当者が買収されてる可能性大だね。
もう、こいつを捜査担当にするのはやめなければね。
出世なんか無い。
それと行動監視、資金監視がはいるだろう
うそぶきとなんら見分けが付かないからな。
ただ、犯行の手口が粗すぎるのが気になる。嵌められた可能性もあるね。しっかり
Re: (スコア:0)
こういうことやると警察じゃもう出世の目はないね
だいたいは自主退職って事になるけど
Re: (スコア:0)
警官上がりにろくな奴がいない理由
Re: (スコア:0)
神奈川県警ですよ?犯罪者とお友達っていうより、それ自体が犯罪組織の。
普通に出世してくと思われ。
Re: (スコア:0)
交通協会に転職
警備会社に転職
パチンコ屋に転職
こんなのは?
Re: (スコア:0)
だからこそ隠蔽体質になるという弊害が
Re: (スコア:0)
いろんな可能性があるね。しっかり
ホント神奈川県警はゴミカスだな死んで詫びろや (スコア:0)
50代で巡査部長といういかにも無能
サイバー犯罪捜査課(無能だから知識関係なく新しくて人手が足りないとこにまわされたんだろ)
捜査資料を内規に反して持ち出す
持ち出した上に酒を飲んで紛失
紛失したことを報告せず放置
Re:ホント神奈川県警はゴミカスだな死んで詫びろや (スコア:1)
サイバー部隊の職員だから、もともと巡査から始めた純粋な警官の場合と、IT業務経験のある民間から中途採用されて巡査部長待遇だったのかも。
基本的に警察官って飲み会と下での規範は凄い慎重だし、いい加減だったのが民間サラリーマンっぽい。
Re: (スコア:0)
神奈川県警の悪名考えたら民間よりマシだと予測すること自体間違いでは
Re: (スコア:0)
>IT業務経験のある民間から中途採用
だとしたら、ポンコツを採用してしまったってことでしょ。
情報セキュリティをちゃんとしてないといけないはずの「IT業務経験のある民間」なんだったら。
でも、結果として色々ダメダメだから、民間中途採用ならポンコツを採用した責任がある。
もちろん無能なポンコツも責任がある。
Re: (スコア:0)
大手ITゼネコンのポンコツマネジャーだったか、下請けでブラッキーな仕事ばっかりで内部統制無視しまくりの仕事してた人じゃないかな。
Re:ホント神奈川県警はゴミカスだな死んで詫びろや (スコア:1)
無断で持ち出したことから、サービス残業が組織的に常態化していたと推定されるのも問題
この手の事例を毎年教育してるんじゃないの? (スコア:0)
>捜査資料のコピーを内規に違反して持ち出し、酒を飲んだ後カバンごと紛失していた
これって、普通の企業ではコンプライアンスやISMS教育とかで毎年のように行っているレベルの事例では?
一般サラリーマンだってこんなことしないだろ?まじで・・・
Re:この手の事例を毎年教育してるんじゃないの? (スコア:2)
> これだけなら典型的なセキュリティ事故という感じなのだが、紛失したカバンが遺失物として届けられるも資料が抜き取られており、
> 後日盗難車のトランクから発見されたということで、悪用されてしまった可能性がありそうだ。
というか、このお巡りさんが悪用するために持ち出して悪い人に渡したけど、
用済みになったか、悪い人の気に障ることして
わざわざバラされた感じしかしないですね。