堺市職員、自ら開発した選挙システムを他の自治体や民間企業に売り込もうとして個人情報を漏洩 32
ストーリー by hylom
色々とツッコミどころが 部門より
色々とツッコミどころが 部門より
大阪府堺市の職員が、市外郭団体勤務職員の個人情報約1000人分やアルバイト応募者の個人情報を漏洩させていたことが明らかになった(堺市の発表、読売新聞、日経ITpro)。
この職員は自身が関わっていた選挙システムを他の自治体や民間企業に売り込もうとしており、流出したのはその動作確認用ダミーデータ作成のために所有していた個人情報だったという。このデータは当該職員が契約していた外部のレンタルサーバーにアップロードされており、その一部が一時インターネット上で閲覧可能な状況になっていたとのこと。
この職員は北区選挙管理委員会事務局に在籍していた2006年度から2011年度にかけて、約68万件の有権者情報などのデータを含む選挙システムを、複数回、市から持ち出し、自宅のパソコンに保存していたという。
おまけ付き (スコア:2)
おまけの方が値打ちがあるパターン。
どっかの食玩みたい。
Re: (スコア:0)
食玩は値打ちがどうとかって話ではなくて、小売店の棚を占めるための手段なわけで。
この話にあてはめてしまうと、個人情報の効果的な流出のためにシステムを作ったみたいなことになってしまう。
Re: (スコア:0)
いや、その認識は間違ってない。
こそこそっと書いてるけど、二件(回数でいうともっと)の個人情報流出事件を、あたかも一件の様に偽装している点が、市側も悪質ですね。
持ち出した個人情報の量・期間・回数から言って、売りさばく目的での行為だろう。
配置換えか何かで、売りさばく商品を名簿からシステムに変えたのかもしれませんね。
外部のレンタルサーバを用意しているとか、はっきり言って故意犯ですわ。
サイトの不備による流出じゃなくて、流出事件が発覚したの間違いですね。
記事の心証操作というか、とっくに流出は起こっていたのに、あたかもこの一件の短期間だけ流出していたみたいなのは、ちょっと頂けませんね。
Re: (スコア:0)
「故意を要件とする犯罪」も、「確信犯」の誤用に過敏になるあまりすっかり妙な使い方をされるようになってしまった。
Re: (スコア:0)
>>こそこそっと書いてるけど、二件(回数でいうともっと)の個人情報流出事件を、あたかも一件の様に偽装している点が、市側も悪質ですね。
どこをどう読んだら、一件のように偽装してるように見えるんだ?
こんなウッカリさんにオススメのサイト (スコア:1)
@てか持ち出しはアカンやろ
どこぞの (スコア:1)
図書館DBでも似たようなの有りましたね。
あっちは消し忘れてただけだった気がする。
今回も個人情報として売ろうとしたわけじゃなくて、実データをダミーとしてそのままつかってて、しかも気にせずに公開放置してましたというスカタンなのか。
なんというか、しかるべき筋で個別に売ってやればもちょっと上手く儲けられそうなのに。
すごく残念な人っぽい。
#やっちゃダメ。
図書館の方はΞ菱なんとかだっけ。
Re:どこぞの (スコア:1)
まだお詫び文が掲載されていますね。
この手のデータは即消去されると思っていました。
http://www.mdis.co.jp/news/press/2010/0928.html [mdis.co.jp]
検索エンジンのクロールに引っかからないよう、画像やCSSで小細工をするところが多いのに。
http://nelog.jp/no-index-apology [nelog.jp]
Re: (スコア:0)
MDISのは元になるパッケージを各図書館向けにカスタマイズと言いながら、
別の図書館に入れた奴のコピペ(個人情報消し忘れ付き)を納入してたんで、
売り物の謳い文句自体も若干嘘ってな案件だったような覚えがあります。
今回のは実際に使ったシステムを持ってきたものだから消し忘れの範囲と…言えるかなぁ?
持ちだしたら不味いものを持ちだして売ろうとする(売った)という意味では同罪。
なんにせよ50歩100歩…いや、一般人を誤認逮捕せず、犯人がすんなり吊られてる分こっちのほうがマシかな?
Re:どこぞの (スコア:1)
情報流出の方は話を聞いた時「今時Anonymous Ftpでファイルのやり取りとか、Webページがない時代のドライバー配布かよ」と思ったね。
当時はふざけた擁護野郎(の集団)に「MDISなんかつぶれてしまえ」と思ったけど、経営陣でなく下が腐っているから、
倒産されて野に放たれるより一箇所に固まってくれた方がマシだと今は思っている。
Re: (スコア:0)
Re: (スコア:0)
>>そのまま送検されていただろうな
「名古屋地検は悪質性はないとして、男性を起訴猶予処分にしていた。」
選挙システムの売り込みは公務なのか私用なの? (スコア:1)
ソースの文脈的には私用っぽいけど、公務員の副業って届け出ないとダメだし、
業務で知り得たノウハウを使ったらダメだろ。
Re: (スコア:0)
閲覧可能になってた (スコア:1)
その前の個人契約のサーバにアップロード時点で流出だよね。
もっと言うと持ち出した時点
情報リテラシの低さはカバーできないのか? (スコア:1)
現実的には、それを設計構築できる技術者を雇おうとすると予算が足らなくて断念、というフローなんだろうけど、ガッチガチに認証システムを組むと耐漏洩性は確保できても、操作効率が落ちるというジレンマがありそうだね。
この辺りは、操作側の意識を高くするような罰則制度を刷り込むしかないのかなあ。
俯瞰しよう。何事も俯瞰しなくちゃ駄目だ。
Re: (スコア:0)
> 現実的には、それを設計構築できる技術者を雇おうとすると予算が足らなくて断念、
> いうフローなんだろうけど、ガッチガチに認証システムを組むと耐漏洩性は確保できても、
> 操作効率が落ちるというジレンマがありそうだね。
今回の犯人はそれやる場合に発注者のポジションに居てもおかしくなさそうってーのがなんともなぁ……
Re: (スコア:0)
「このぐらい簡単に作れますよ」って言って自分で作ったのに、全然使えないと評価されたんじゃないかなぁ
これでも頸に出来ないのだろ、公務員は (スコア:0)
労組と裁判官(=公務員)が庇うから。
合わせ技で普通に免職でしょ (スコア:1)
堺市職員の懲戒処分の基準に関する規則 [sakai.lg.jp]
職務上知ることのできた秘密を漏らし、公務の運営に重大な支障を生じさせること。
免職又は停職
営利企業の役員等の職を兼ね、若しくは自ら営利企業を営むことの承認を得る手続又は報酬を得て、営利企業以外の事業の団体の役員等を兼ね、その他事業若しくは事務に従事することの許可を得る手続を怠り、これらの兼業を行うこと。
減給又は戒告
公金又は公物を窃取すること。
免職
市の保有する電子データを不正に漏洩、損壊又は改ざんすること。
免職、停職又は減給
Re: (スコア:0)
59歳という年齢からして,停職→依願退職の路線でなんとか退職金を出してやろうとするだろう。
Re: (スコア:0)
市の財政が豊かで、住民に貧乏人がいないなら、なあなあ処理も可能だろうね。
普通は退職金が勿体ないので懲戒免職。
市長が「厳正な処分を下しました」と言っとけば、議会も市民も納得してくれる。
退職金が出なくて焼身自殺しても、市に責任がある訳じゃないし。
Re: (スコア:0)
退職金が無いだけで自殺するなら中小企業は自殺のオンパレードだ
恵まれてるなぁ
Re:合わせ技で普通に免職でしょ (スコア:2)
確かに恵まれているんだけど
公務員は退職金多いんだからアテにして生きてるし仕方ないんでない?
中小企業は最初から無いに等しいんだからアテにしないでしょ。
Re: (スコア:0)
市議会に勢力争いがあったりすると、それもどうだかわかりませんね。
Re: (スコア:0)
懲戒免職にされても、裁判で訴えて、既に社会的制裁を受けているので懲戒免職は重すぎるという判決がでて、諭旨免職になるのがいつもの公務員パターンです。
無駄な裁判費用を節約した方がいいかもしれない。
外部の開発会社には (スコア:0)
外部の開発会社にはテストデータは外部に洩らすなとか一筆 書かしているはずなんだけどな! くどいぐらいに
Re:外部の開発会社には (スコア:1)
「外部ではない」というところがポイントでして。
Re: (スコア:0)
他人に厳しく自分に甘い。
元国営系アルファベット3文字企業はだいたいそうでした。
役所は知らん。
テスト用個人情報 (スコア:0)
動作テストに使えるもっともらしい個人情報風サンプルデータって金を出せば買えるんじゃなかったっけ?
その金をケチったばかりに…
Re: (スコア:0)
色々な属性のある整合性の取れたデータが欲しかったんでしょう 仮に売れたとして保守はどうするつもりだったんだろう!