尼崎市、USBメモリ紛失問題で損害賠償請求へ。市のイメージダウンになった 53
ストーリー by nagazou
請求 部門より
請求 部門より
6月に発生した尼崎市民の個人情報入りUSBメモリの紛失問題で尼崎市は28日、業務の委託先であるBIPROGY(旧社名日本ユニシス)に対し損害賠償請求を行うと発表した。市の第三者委員会が28日におこなった発表では、BIPROGYが契約に反して再委託や再々委託を繰り返し、市に発覚しないよう工作していたと認定している(ITmedia、神戸新聞NEXT)。
BIPROGYは市の承諾を得ずに委託業務先の再委託、再々委託した上で、USBメモリの管理も不適切だった。この結果、同市では報道直後から市への問い合わせや苦情が殺到し、通常業務に支障が出たこと、イメージダウンによって本来不要な経費などが発生したことを理由に、損害賠償を求めるとしている。なお第三者委員会の調査では紛失から発見までにログインされた形跡はなく、情報漏えいはなかったとしている。
BIPROGYは市の承諾を得ずに委託業務先の再委託、再々委託した上で、USBメモリの管理も不適切だった。この結果、同市では報道直後から市への問い合わせや苦情が殺到し、通常業務に支障が出たこと、イメージダウンによって本来不要な経費などが発生したことを理由に、損害賠償を求めるとしている。なお第三者委員会の調査では紛失から発見までにログインされた形跡はなく、情報漏えいはなかったとしている。
調査報告書がなかなか面白い(失礼 (スコア:4, おもしろおかしい)
https://www.city.amagasaki.hyogo.jp/_res/projects/default_project/_pag... [hyogo.jp]
[PDF]尼崎市USBメモリ―紛失事案に関する調査報告書 / 令和4年11月28日 尼崎市USBメモリ―紛失事案調査委員会
面白ポイント
>B社従業員「本番データ大丈夫です。本番も本番データやし。」
>B社従業員「めんどうやなかったらそうしといて!」
カジュアルすぎ!!
>尼崎市とB社との間で機密情報をやり取りする際、「 amagasaki」「Amagasaki」「AMAGASAKI」や、これらに単に日付を追加するだけの、
>いわば辞書攻撃をするまでもなく誰でも簡単に思いついてクラックできるパスワード設定が複数みられた。
あッハイ
>「その一角にカバンが逆さまになって半分くらい刺さった形で見つかった」
映像が目に浮かんできてなかなかよい
>「氏名表示のある複数のキーホルダーを入れたボックスと爪楊枝を10数本立てたホルダー掛けがあった」
USBメモリの管理、実質してない……
Re:調査報告書がなかなか面白い(失礼 (スコア:1)
報告書によれば、メールアドレスを与え、自社名を名乗らせて再委託先社員、再々委託先社員であることを完全に隠して業務させてるけど、大手でそんなの初めて聞いた。
いくらなんでも悪質すぎでしょ。
Re:調査報告書がなかなか面白い(失礼 (スコア:1)
一部上場の某社だと子会社からの偽装派遣の人に対しては日常茶飯事だったなあ(遠い目
Re: (スコア:0)
ユニシス以外でもザラにあるんだよなあ
大手は名前を売る
技術者は仕事をもらえる
役所は安心する
知らなければ3者Win-Winの関係だから
Re: (スコア:0)
インシデントが起こっても
大手は信用を失う
技術者は信用を失う
役所は信用を失う
三方一両損の大岡裁きですね
Re: (スコア:0)
20年前には多数見かけたけど、リーマンショック以降でコンプライアンスうるさくなってからは見かけないな。
利害関係の問題で下請け同士の直接の打ち合わせもNGってところが多い。
そういう会社が存在しても、関わらなくて済む身分になっただけかもしれないけど。
Re: (スコア:0)
名刺も作ってくれるで
で、平の名刺だとお客様に舐められるので役職も付けてくれる
某大企業の話でした
Re: (スコア:0)
発注先の名刺を簡易印刷で作ってもらって、お客様に行った。
ところが、サイフごと飲み屋に忘れて、名刺の番号にTELされて、「そんな人居ませんけど」と回答されたとかで、飲み屋の人(あとで、気づいて回収に行ったら)が話していた。
Re: (スコア:0)
「USBメモリに記録したデータを削除する規定が無く、前回使ったデータが残っていた」とか
「運搬用にセキュリティ保護されたUSBメモリ以外も(例えば私物USBメモリも)使用可能な状態だった」とかも追加で
# 尼崎市には悪意ある派遣社員がいなくて良かったね!
市報あまがさき臨時号 (スコア:1)
事件対応のためにこんなものを全戸配布ということに驚いた。
臨時号PDF [hyogo.jp]
https://www.city.amagasaki.hyogo.jp/shisei/1001823/1002089/003sihou_ba... [hyogo.jp]
旧社名日本ユニシス (スコア:0)
GIF特許で暴れてたあのユニシスか!?
Re: (スコア:0)
それは日本じゃなくて米国ユニシスだな
Re: (スコア:0)
wikipediaによれば「2022年(令和4年)4月 - 商号をBIPROGY株式会社に変更」との事で、社名変わって早々にこの事件起きた感じなのね。
# 大昔なんかのイベントで貰ったユニシスのロゴ入ったTシャツ愛用してた。
# 勤め先はIBMのベンダーだったが。
Re: (スコア:0)
ディズニーランドのエレクトリカルパレードでトリを飾るイメージ。
市の承諾を得ずに委託業務先の再委託、再々委託 (スコア:0)
こんなもの「承諾しない」を原則にしてしまうべきだと思う。
まず身の丈超えた要件で受注させるのが問題だし、特殊技能でどうしても必要であれば再委託先と直接契約すればいい。
マージン抜くためだけの「商流」が無駄な税支出に繋がる上にブラック労働の温床にもなってるので諸悪の根源。
Re:市の承諾を得ずに委託業務先の再委託、再々委託 (スコア:1)
いろいろ同意はするけど、
> 特殊技能でどうしても必要であれば再委託先と直接契約すればいい
官庁などにこれを行う能力や時間がないのが根本的な問題。
どこの部分が特殊技能が必要な業務かを切り分けて、
その業務を行える事業者がどこにいるかを知って、
適正な対価はいくらかを見積もれる、
ことが必要。
なお、元請けも上記すべてができる業者は限られてますが、
高すぎると言われる「マージン」は保険料みたいなもの。
まともな元請け(ITゼネコン)なら、多少赤字になっても
最後までやり遂げるようにする。
赤字分は次の案件に上乗せするけど。
Re: (スコア:0)
まさかとは思いますが、この「まともな元請け」とは、あなたの想像上の存在にすぎないのではないでしょうか
Re: (スコア:0)
談合や賄賂や過当競争などのブラックな部分を、公務員が表向きには関わらない形で処理するための魔法の方法なんですよ。
Re: (スコア:0)
こういう再委託システムって、ある種の保険なんだろうな。
異なる業者にこまごまと発注するのは手間がかかるし、何かあった時の対応を自分でするのも面倒だしということで。
元請けがやってるような管理業務を自前で取り込もうとすると人員コストが大幅アップする気もするし。
でもまあマージン取りすぎではあると思う。
Re: (スコア:0)
そもそも委託しないと出来ないような業務だったのか?尼崎がまともなIT人材一人雇っておけば問題も起きないし経費も安く済んだのでは
Re: (スコア:0)
開発から運用やサポートまで嫌な顔をしないでやってくれて、公務員のような堅苦しくて制約も多い職場で規定の範囲内のおちんぎんで働いてくれるスーパーエンジニアが求められる
Re: (スコア:0)
実質「承諾しない」だから隠してたんやがな
Re: (スコア:0)
別の役所の話だけど、罰則が特にないので担当者間で示し合わせて「黙認」が通用してる。
罰則がないと守られないのがこの国の常識なので、多重請けが発覚したら10年間の入札資格剥奪くらいの規制が必要。
Re: (スコア:0)
罰則無しで守るような国って存在するん?
むしろ日本は罰則の割に守ってるのが多い気がするけどどうなんだろ、個人レベルだけかな。
Re: (スコア:0)
。o(でもそうすると困るの役所の方なんだよね…)
Re: (スコア:0)
> マージン抜くためだけの「商流」
日本のGDP 3割がこれです、と言われても驚きません.
Re: (スコア:0)
最終消費者にたどり着くまで全てマージン抜きあいが商売ですけど、それ以外の立派な商売をあんたはなさってるのかしら。
Re: (スコア:0)
倉庫にぶち込んでおけば済む物流と、人身売買扱いで国際的にも忌み嫌われる口入屋稼業の区別もできないとは…
その物流もAmazonみたいなのが台頭してマージン抜くしか能のないの非生産的な連中は排除する動きになってる。
Re: (スコア:0)
それが違うもので片方だけが綺麗だと思いこまないと自分の仕事に自信がないというのがよくわかりました。
物流なんてマージン抜き屋の筆頭ですよ。
Re: (スコア:0)
でも物流はコストとパフォーマンスで選ばれる競争があるじゃない。
Re: (スコア:0)
物流を全く理解していないアホの戯言
Re: (スコア:0)
はいはい俺だけは綺麗な仕事をしていたいと思ってればいいよ。
Re: (スコア:0)
そうではなく、元請けが派遣社員として受け入れればいいのですよ。
その場合は再委託では無いので契約上問題ありません。
派遣社員の場合は元請けに色々な責任が付いてきますが、それを嫌って偽装請負でやってるのが問題。
Re: (スコア:0)
Re: (スコア:0)
グレンデール市に収める税金で現地の慰安婦像が維持されるという超悪循環。ほんとアホくさ
「日本政府は戦時性暴力に反対しており、女性の人権を踏みにじる行為は決して許さない立場にある」って言っておけば何の問題もないのになあ
なんで慰安婦像に反対するんやろ?意味わからんわ
過去の滅んだ国が何してようが俺らに関係ないじゃん?
Re: (スコア:0)
大日本帝国と今の日本を別扱いにして逃げられると思ってるバカってほんとにいるんだ。
Re: (スコア:0)
大日本帝国は滅んだんだからなにもあの国の失敗戦争を肯定することはないだろ?
Re: (スコア:0)
捏造された「歴史」により日本という国を現在進行系で貶められているのですが?
まさか貶められてるのは旧大日本帝国だけだとでも思いこんでるのかな?
ちょっとPCが得意()な一般人の方が安全 (スコア:0)
「ちょっとPCが得意」と控えめに得意分野を紹介する一般人に任せた方が、数倍安全に運んでくれそう。
そもそもUSBで運ぶ必要って何がしたかったんだっけ?
Re: (スコア:0)
どうせ出張費や旅費を増やしたいだけなんで完全廃止でいいわ。運ぶ必要性ゼロ。
Re: (スコア:0)
情シスから言わせてもらうと、ガチ素人はビビってるから言う通りにやってくれるけど、あいつらは勝手な事ばっかりする。
Re: (スコア:0)
行きつく先はバケツウラン
Re: (スコア:0)
セキュリティを確保するためにインターネットはもちろん、ネットワークに一切接続されていないんですよ。
今回インシデントが起きたから外野が騒いでいるだけで、外部からハッキングされたわけじゃない。
(再々委託は職員も当然承知。)
はんこ、FAX、フロッピー。
「この金さんの桜吹雪。散らせるもんなら散らせてみな。」
Re: (スコア:0)
同部署のインターネットに接続されたPCに転送してからUSBメモリで移せば良くて、わざわざ外に持ち出す必要は無いのでは?
アマのイメージ (スコア:0)
まだ落ちる余地が有るんだ
Re: (スコア:0)
裁判所が尼崎市のイメージは落ちるところまで落ちてるので賠償金額は0円とか、むしろ上がったので金払えとなったら、面白いなあ
Re: (スコア:0)
裁判所が尼崎市のイメージは落ちるところまで落ちてるので賠償金額は0円とか、むしろ上がったので金払えとなったら、面白いなあ
そこまで行くともうアマガサキではなくプロガサギみたいな
PC Watchの見出し (スコア:0)
尼崎市、紛失したUSBメモリからの個人情報漏洩なし。B社には損害賠償請求 [impress.co.jp]
BIPROGY株式会社略してB社なんだけど、会社名を伏せてるみたいで笑ってしまったこの見出し。
Re:PC Watchの見出し (スコア:1)
A市、紛失したUSBメモリからの個人情報漏洩なし。B社には損害賠償請求
なら完璧ですね
Re:PC Watchの見出し (スコア:1)
Cは「尼崎市のイメージは落ちるところまで落ちてるので賠償金額は0円とか、むしろ上がったので金払え [srad.jp]」と判断
と続けたい。
# C=Court(裁判所)
-- う~ん、バッドノウハウ?