尼崎市の個人情報USBメモリ流出事件、紛失したのは再々委託先の社員だった 110
ストーリー by nagazou
子・孫・ひ孫 部門より
子・孫・ひ孫 部門より
話題の尽きない尼崎市のUSBメモリ紛失問題で、実際にUSBメモリを紛失していたのは市から業務を受託した情報システム会社「BIPROG(旧日本ユニシス)」の協力会社ではなく、その協力会社のさらに依託先の企業の社員であったことが分かった。BIPROGと市が交わした契約書では業務を再委託する場合、市の許可を得る必要があったが、この件では協力会社が無許可で再委託をおこなっていたという。BIPROGYは会見で「協力会社から聞き取る中で認識を誤った」と話しているとのこと(日経クロステック、読売新聞、朝日新聞)。
あるAnonymous Coward 曰く、
あるAnonymous Coward 曰く、
>尼崎市 → BIPROGY(旧日本ユニシス)に業務委託 → アイフロントに契約違反の業務委託 → さらに別の会社に契約違反の再々委託
という図式であったことが判明したという。多重下請けなIT業界人の多いスラド諸氏には普通のことかもしれないが、世間一般的にはアウトである。
アイフロントの告知が直ってるな (スコア:3, 興味深い)
アイフロント [aifront.co.jp]トップページの他人事だった告知が直ってる。
尼崎市役所様のUSBメモリの紛失事故についてのお詫び
6月27日に尼崎市役所様のUSBメモリの紛失事故についてのお詫びをお知らせに掲示いたしました。
関係者各位には多大なご迷惑をおかけし申し訳ございませんでした。
※告知:尼崎市役所様のUSBメモリの紛失事故についてのお詫び [aifront.co.jp]
#4277544 [srad.jp]経由。27日時点。
尼崎市役所様のUSBを紛失したのはアイフロントの社員ではございませんでした。
ですが、弊社委託先の所属社員が起こした紛失事故であるため、
今後、BIPROGY社と共同で調査を実施いたします。
関係者各位には多大なご心配をおかけいたしました。
にわかJV組めばいいんじゃないですかね (スコア:2)
https://www.mlit.go.jp/totikensangyo/const/1_6_bt_000101.html [mlit.go.jp]
これなら多重下請けを含めてJV(笑
あとは何にでも使えるワイルドカードな名刺とか
Re: (スコア:0)
やってるのでは?コンサル+大手SIerでw
めっちゃ古いけど試みはあったっぽい。
フリー技術者に朗報か否か、首都圏コンピュータがJV方式導入
https://atmarkit.itmedia.co.jp/news/200803/10/mcea.html [itmedia.co.jp]
Re: (スコア:0)
JVを組む場合、すべての構成企業がその自治体の入札参加資格を持つ必要があって、情報系ではその辺りが問題になることが多いです。
土木建築系であれば、普通は参加資格を持っていますからね。
また、協定書で出資割合を明記する必要があるので、この辺りが問題になることも多いです。
横並びの関係になるので、ピンハネし辛くなるという意味の話をされたことがあります。w
自力更生 (スコア:1, 興味深い)
あと、なくした人が気づいてから半日くらい報告を上げずに自力で探していた、ってニュースも流れてました。
危機管理教育というか、やらかしたときの対応がきちんと伝達していないのも孫請けだったからでしょうか。
Re:自力更生 (スコア:1, すばらしい洞察)
多重請負だと多重の責任が肩にのしかかることになるので
言い出せなかったんじゃないでしょうかね。
もう人生捨てたと諦めの境地になったので、ようやく報告したとか。
Re: (スコア:0)
社員を尻尾切りしない企業体質なら即報告したいけど。
基本隠ぺい業界の中で今回は明るみにした分ましだったかもですね
Re:自力更生 (スコア:1)
そうですね。
ただ隠蔽した場合、バレなかったのかどうかが気になります。
今回明るみにしてその記者会見の中でパスワード云々の話になってましたが、
隠していた場合パスワードのヒントはなかった訳で。
誰かがヒントなしで解読してネットに流すなどしたらバレたんでしょう
けど、その可能性がどれくらいあるのか。
-- う~ん、バッドノウハウ?
Re: (スコア:0)
うちの会社でもよく顧客貸与物を紛失したのに上長(顧客と派遣元両方)に報告しなかったので処罰なんて通知がよく出てますね。
まあ世の中そんなものですよ。
孫請けだからというよりは孫請の心理的安全性や社風。それを見抜けなかった元請けの能力不足。
Re: (スコア:0)
見抜く方法があったら私も知りたい
Re: (スコア:0)
下手すると連絡網作ってなかったから連絡先が解らんとかいうパターンも。
世間一般的にはアウト? (スコア:1)
契約的にはアウトだけど、むしろ世間一般的には良くある話かな。
履歴書程度しか個人情報知らないアルバイト、当然のように守秘義務契約も結んでないのに個人情報データ扱わせるなんてのも普通だし。
#何に使うわけでもないのにデータをお持ち帰りなんてのもよくあるけど完全アウト
Re:世間一般的にはアウト? (スコア:2)
「世間一般にはよくあること」と、中の人が認識していて、
・自分会社の社員が酔って道ばたに寝転んで、USBメモリなくしました
・実は、せけんによくある、再々委託をやってました。酔って道ばたで寝たのは当社の社員ではありません。
を天秤にかけて、よその社員のせいにしてしまったなんて事は……。
¶「だますのなら、最後までだまさなきゃね」/ 罵声に包まれて、君はほほえむ。
Re: (スコア:0)
良くあることかも知れないが、結論として「アウトである」ことに変わりはない。
それを、うちの業界ではフツーですから、とヘラヘラしててこのザマなんだからさあ…。
Re: (スコア:0)
では当てはまらない業界を例示してみてくれ。
Re: (スコア:0)
「多重下請け?それって中抜きだよねー」と嫌われることは多いけど、多重下請けそのものは世間一般的に知られているセーフな行為だよ。契約で多重おkならセーフなんだから当たり前。そして「世間一般」にとってみればその仕事の契約が多重下請けおkなのか、アウトなのかは知りようがないし、多重でやっているなら多重おkな契約なんだろうと捉えるのが一般的。つまり結論としては「セーフ」。
Re: (スコア:0)
委託元の自治体も知らなかったと言ってるけど建前じゃなければ鈍すぎじゃね?
あれ?と思っても見なかったことにするのが常態化してる。
総チェックのお時間です (スコア:0)
委託先をちゃんと把握できてるかのスタンプラリー始まるよー
Re: (スコア:0)
今日使う名刺はどれだっけ?
まったく、現場ごとに名刺がバラバラだから面倒くさい。
Re: (スコア:0)
今日は委託元だったよな。
ていうか、外面は基本委託元の人間だよね>俺
フィクションなのでAC
Pマークって意味ないのね (スコア:0)
こんなことやってる会社でも取れるってことでしょ
孫請けは知りませんでも大丈夫
Re: (スコア:0)
当日だけ隠蔽しておけばそれで通っちゃいますからね。
Pマークなんて無駄無駄
Re: (スコア:0)
責任が明確化されてるじゃん
立派に機能を果たしてる
Re: (スコア:0)
基本的にこの手の認証は、管理体制を認証するものであって、結果(漏れないこと)を認証するものではない
管理体制さえしっかりしていれば、漏れても問題ない
Re: (スコア:0)
おたくPマークないの?
Pマークないけどきちんとできてます!って?
それ客にどうやって証明してんの?
Re:Pマークって意味ないのね (スコア:1)
ISMS認証で納得してくれるんじゃないの?
ISMSだって無謬じゃないけど、実態としてはましでしょ。
Re: (スコア:0)
それはPマークに期待しすぎ。自動車免許を持ってても事故は起こすが意味が無い訳じゃない。
少しは自分でやれ (スコア:0)
国も自治体も、毎回企業に丸投げしてるけど、少しは自分のところでできないの?
それには人材が足りないって言うのかもしれないけど、毎回委託するくらいなら人材雇った方が安いのでは。
そもそも、もはや何の業務を委託しているのかもわかってなさそう。
Re:少しは自分でやれ (スコア:1)
IT系委託の中抜き率は平均40%らしいので。
3次請けの場合は、0.6^3=~0.2程度(ソレ以下?)が報酬になるみたいですね。
予算の8割は中抜きに消える国。
Re:少しは自分でやれ (スコア:1)
三次請けまでには、元請け、二次請けしかいないので、0.6が正しいとしても、三次請けが受け取るの発注額の0.6の3乗じゃなくて、2乗では?
アホですか? (スコア:0, すばらしい洞察)
出来るだけ民間に外注というのが
民意なわけで、
予算も人員もごっそり抜かれてる。
Re: (スコア:0)
民業圧迫になるからね
Re: (スコア:0)
普通にやるなら外注がいいよというのが普通だけど
中抜き全抜き前提の外注なら国や自治体がやれという意見の方が多いと思うよ
Re: (スコア:0)
官公庁はスペシャリストを抱えたがらない。
パトレイバーの漫画版で野明がパイロットに選抜されて喜んでいる隣で先輩警官が
「あの子、二度と出世できないのよ」と同情の涙を流しているシーンがあった。
Re: (スコア:0)
警視庁って白バイ交機警官外注出すんか?
Re: (スコア:0)
自粛警察なら募集してたかもしれません(してません
Re: (スコア:0)
そのためのデジタル庁でっしゃろ。それすら叩くならやっぱり何もしない岸田が大正義ということだ
Re: (スコア:0)
で、そのデジタル庁は何やってんの?
世間一般にはアウトかもしれんが (スコア:0)
それがこの業界ではあたりまえに横行しているという現実をまずはその「世間一般」に認識させる必要があるよね。
その上で「まあ仕方ないね」とモラルハザードを受け入れさせるか
「けしからん!きちんとやれ!」とコスト増を納得させるか、
まずはそこから始めなきゃならないと思う。
IT業界はなるべくしてこういう多重下請け構造になったわけで、ぶっちゃけ変わる動機は全く無いんだよね。
Re: (スコア:0)
何処をどう捉えたら現状維持(=変わる動機は全くない)が望ましいという判断になるんだよ。
Re: (スコア:0)
多重下請けが改善されたら、コスト減になるよね。
Re: (スコア:0)
多重下請けが、発注元・受注元・委託先の3者になるだけでコスト30%減ぐらいになるんじゃないですかね
と思ったけど、受注元のピンハネ率が変わるわけでもないから変わらんか
なお、 (スコア:0)
委託先の愛フロントは
「尼崎市役所様のUSB紛失事故について 尼崎市役所様のUSBを紛失したのはアイフロントの社員ではございませんでした。ですが、弊社委託先の所属社員が起こした紛失事故であるため、今後、BIPROGY社と共同で調査を実施いたします。関係者各位には多大なご心配をおかけいたしました」
という他人事のようなコメントを出していた模様(削除済み)
https://www.itmedia.co.jp/news/articles/2206/27/news080.html [itmedia.co.jp]
Re:なお、 (スコア:1)
勝手に再委託していたことのほうが重罪ってわかってなさそう
Re: (スコア:0)
元請から再委託されたんだから、自分も再委託しても良いと思ってそう
Re: (スコア:0)
そもそも元受けとコイツんところで再委託禁止になっているのか?って疑問も。
昔、取引先の人に言われた事 (スコア:0)
「○○さん(一次受けの社名)の関連会社でも××さん(新しく入った協力会社)には、この技術に詳しい人が多いって聞いてたけど、そうでもないね」
そりゃ、入ったメンバーの多くが更に下請の人ですから。
疑問 (スコア:0)
ビプロジに対しては再委託不可の契約ってのはわかるんだけど、
ビプロジーからの再委託契約については再々委託の禁止条項とか示されてたの?
それ書いていたらビプロジーは完全に意図して再委託していたって事の傍証になってしまうんじゃないかなと。
Re: (スコア:0)
アイフロントから人材派遣で入れた人に業務をしてもらってたという体ならOKなんじゃない?
中抜き率は何割だったんだろ? (スコア:0)
ひ孫請けの社名を報道するよりもそれぞれの段階での中抜きはいくらだったのかを報じてほしい