パスワードを忘れた? アカウント作成
16292500 story
ニュース

尼崎市、USBメモリ紛失問題で損害賠償請求へ。市のイメージダウンになった 53

ストーリー by nagazou
請求 部門より
6月に発生した尼崎市民の個人情報入りUSBメモリの紛失問題で尼崎市は28日、業務の委託先であるBIPROGY(旧社名日本ユニシス)に対し損害賠償請求を行うと発表した。市の第三者委員会が28日におこなった発表では、BIPROGYが契約に反して再委託や再々委託を繰り返し、市に発覚しないよう工作していたと認定している(ITmedia神戸新聞NEXT)。

BIPROGYは市の承諾を得ずに委託業務先の再委託、再々委託した上で、USBメモリの管理も不適切だった。この結果、同市では報道直後から市への問い合わせや苦情が殺到し、通常業務に支障が出たこと、イメージダウンによって本来不要な経費などが発生したことを理由に、損害賠償を求めるとしている。なお第三者委員会の調査では紛失から発見までにログインされた形跡はなく、情報漏えいはなかったとしている。
  • by simon (1336) on 2022年11月30日 14時29分 (#4372560)

    https://www.city.amagasaki.hyogo.jp/_res/projects/default_project/_pag... [hyogo.jp]

    [PDF]尼崎市USBメモリ―紛失事案に関する調査報告書 / 令和4年11月28日 尼崎市USBメモリ―紛失事案調査委員会

    面白ポイント

    >B社従業員「本番データ大丈夫です。本番も本番データやし。」
    >B社従業員「めんどうやなかったらそうしといて!」

    カジュアルすぎ!!

    >尼崎市とB社との間で機密情報をやり取りする際、「 amagasaki」「Amagasaki」「AMAGASAKI」や、これらに単に日付を追加するだけの、
    >いわば辞書攻撃をするまでもなく誰でも簡単に思いついてクラックできるパスワード設定が複数みられた。

    あッハイ

    >「その一角にカバンが逆さまになって半分くらい刺さった形で見つかった」

    映像が目に浮かんできてなかなかよい

    >「氏名表示のある複数のキーホルダーを入れたボックスと爪楊枝を10数本立てたホルダー掛けがあった」

    USBメモリの管理、実質してない……

    ここに返信
    • 報告書によれば、メールアドレスを与え、自社名を名乗らせて再委託先社員、再々委託先社員であることを完全に隠して業務させてるけど、大手でそんなの初めて聞いた。

      いくらなんでも悪質すぎでしょ。

      • by Anonymous Coward on 2022年11月30日 15時05分 (#4372601)

        一部上場の某社だと子会社からの偽装派遣の人に対しては日常茶飯事だったなあ(遠い目

      • by Anonymous Coward

        ユニシス以外でもザラにあるんだよなあ
        大手は名前を売る
        技術者は仕事をもらえる
        役所は安心する
        知らなければ3者Win-Winの関係だから

        • by Anonymous Coward

          インシデントが起こっても
          大手は信用を失う
          技術者は信用を失う
          役所は信用を失う
          三方一両損の大岡裁きですね

      • by Anonymous Coward

        20年前には多数見かけたけど、リーマンショック以降でコンプライアンスうるさくなってからは見かけないな。
        利害関係の問題で下請け同士の直接の打ち合わせもNGってところが多い。

        そういう会社が存在しても、関わらなくて済む身分になっただけかもしれないけど。

      • by Anonymous Coward

        名刺も作ってくれるで
        で、平の名刺だとお客様に舐められるので役職も付けてくれる
        某大企業の話でした

      • by Anonymous Coward
        あったなぁ。
        発注先の名刺を簡易印刷で作ってもらって、お客様に行った。
        ところが、サイフごと飲み屋に忘れて、名刺の番号にTELされて、「そんな人居ませんけど」と回答されたとかで、飲み屋の人(あとで、気づいて回収に行ったら)が話していた。
    • by Anonymous Coward

      「USBメモリに記録したデータを削除する規定が無く、前回使ったデータが残っていた」とか
      「運搬用にセキュリティ保護されたUSBメモリ以外も(例えば私物USBメモリも)使用可能な状態だった」とかも追加で

      # 尼崎市には悪意ある派遣社員がいなくて良かったね!

  • by Anonymous Coward on 2022年11月30日 13時46分 (#4372516)

    事件対応のためにこんなものを全戸配布ということに驚いた。
    臨時号PDF [hyogo.jp]
    https://www.city.amagasaki.hyogo.jp/shisei/1001823/1002089/003sihou_ba... [hyogo.jp]

    ここに返信
  • by Anonymous Coward on 2022年11月30日 13時42分 (#4372514)

    GIF特許で暴れてたあのユニシスか!?

    ここに返信
    • by Anonymous Coward

      それは日本じゃなくて米国ユニシスだな

    • by Anonymous Coward

      wikipediaによれば「2022年(令和4年)4月 - 商号をBIPROGY株式会社に変更」との事で、社名変わって早々にこの事件起きた感じなのね。

      # 大昔なんかのイベントで貰ったユニシスのロゴ入ったTシャツ愛用してた。
      # 勤め先はIBMのベンダーだったが。

    • by Anonymous Coward

      ディズニーランドのエレクトリカルパレードでトリを飾るイメージ。

  • by Anonymous Coward on 2022年11月30日 13時59分 (#4372533)

    こんなもの「承諾しない」を原則にしてしまうべきだと思う。

    まず身の丈超えた要件で受注させるのが問題だし、特殊技能でどうしても必要であれば再委託先と直接契約すればいい。
    マージン抜くためだけの「商流」が無駄な税支出に繋がる上にブラック労働の温床にもなってるので諸悪の根源。

    ここに返信
    • by Anonymous Coward on 2022年11月30日 15時10分 (#4372605)

      いろいろ同意はするけど、

      > 特殊技能でどうしても必要であれば再委託先と直接契約すればいい

      官庁などにこれを行う能力や時間がないのが根本的な問題。

      どこの部分が特殊技能が必要な業務かを切り分けて、
      その業務を行える事業者がどこにいるかを知って、
      適正な対価はいくらかを見積もれる、

      ことが必要。

      なお、元請けも上記すべてができる業者は限られてますが、
      高すぎると言われる「マージン」は保険料みたいなもの。

      まともな元請け(ITゼネコン)なら、多少赤字になっても
      最後までやり遂げるようにする。
      赤字分は次の案件に上乗せするけど。

      • by Anonymous Coward

        まさかとは思いますが、この「まともな元請け」とは、あなたの想像上の存在にすぎないのではないでしょうか

    • by Anonymous Coward

      談合や賄賂や過当競争などのブラックな部分を、公務員が表向きには関わらない形で処理するための魔法の方法なんですよ。

    • by Anonymous Coward

      こういう再委託システムって、ある種の保険なんだろうな。
      異なる業者にこまごまと発注するのは手間がかかるし、何かあった時の対応を自分でするのも面倒だしということで。
      元請けがやってるような管理業務を自前で取り込もうとすると人員コストが大幅アップする気もするし。
      でもまあマージン取りすぎではあると思う。

    • by Anonymous Coward

      そもそも委託しないと出来ないような業務だったのか?尼崎がまともなIT人材一人雇っておけば問題も起きないし経費も安く済んだのでは

      • by Anonymous Coward

        開発から運用やサポートまで嫌な顔をしないでやってくれて、公務員のような堅苦しくて制約も多い職場で規定の範囲内のおちんぎんで働いてくれるスーパーエンジニアが求められる

    • by Anonymous Coward

      実質「承諾しない」だから隠してたんやがな

      • by Anonymous Coward

        別の役所の話だけど、罰則が特にないので担当者間で示し合わせて「黙認」が通用してる。
        罰則がないと守られないのがこの国の常識なので、多重請けが発覚したら10年間の入札資格剥奪くらいの規制が必要。

        • by Anonymous Coward

          罰則無しで守るような国って存在するん?
          むしろ日本は罰則の割に守ってるのが多い気がするけどどうなんだろ、個人レベルだけかな。

        • by Anonymous Coward

          。o(でもそうすると困るの役所の方なんだよね…)

    • by Anonymous Coward

      > マージン抜くためだけの「商流」
      日本のGDP 3割がこれです、と言われても驚きません.

      • by Anonymous Coward

        最終消費者にたどり着くまで全てマージン抜きあいが商売ですけど、それ以外の立派な商売をあんたはなさってるのかしら。

        • by Anonymous Coward

          倉庫にぶち込んでおけば済む物流と、人身売買扱いで国際的にも忌み嫌われる口入屋稼業の区別もできないとは…

          その物流もAmazonみたいなのが台頭してマージン抜くしか能のないの非生産的な連中は排除する動きになってる。

          • by Anonymous Coward

            それが違うもので片方だけが綺麗だと思いこまないと自分の仕事に自信がないというのがよくわかりました。
            物流なんてマージン抜き屋の筆頭ですよ。

            • by Anonymous Coward

              でも物流はコストとパフォーマンスで選ばれる競争があるじゃない。

            • by Anonymous Coward

              物流を全く理解していないアホの戯言

              • by Anonymous Coward

                はいはい俺だけは綺麗な仕事をしていたいと思ってればいいよ。

    • by Anonymous Coward

      そうではなく、元請けが派遣社員として受け入れればいいのですよ。
      その場合は再委託では無いので契約上問題ありません。

      派遣社員の場合は元請けに色々な責任が付いてきますが、それを嫌って偽装請負でやってるのが問題。

  • by Anonymous Coward on 2022年11月30日 15時03分 (#4372600)

    「ちょっとPCが得意」と控えめに得意分野を紹介する一般人に任せた方が、数倍安全に運んでくれそう。

    そもそもUSBで運ぶ必要って何がしたかったんだっけ?

    ここに返信
    • by Anonymous Coward

      どうせ出張費や旅費を増やしたいだけなんで完全廃止でいいわ。運ぶ必要性ゼロ。

    • by Anonymous Coward

      情シスから言わせてもらうと、ガチ素人はビビってるから言う通りにやってくれるけど、あいつらは勝手な事ばっかりする。

      • by Anonymous Coward

        行きつく先はバケツウラン

    • by Anonymous Coward

      セキュリティを確保するためにインターネットはもちろん、ネットワークに一切接続されていないんですよ。
      今回インシデントが起きたから外野が騒いでいるだけで、外部からハッキングされたわけじゃない。
      (再々委託は職員も当然承知。)

      はんこ、FAX、フロッピー。

      「この金さんの桜吹雪。散らせるもんなら散らせてみな。」

      • by Anonymous Coward

        同部署のインターネットに接続されたPCに転送してからUSBメモリで移せば良くて、わざわざ外に持ち出す必要は無いのでは?

  • by nemui4 (20313) on 2022年11月30日 15時18分 (#4372611) 日記

    まだ落ちる余地が有るんだ

    ここに返信
    • by Anonymous Coward

      裁判所が尼崎市のイメージは落ちるところまで落ちてるので賠償金額は0円とか、むしろ上がったので金払えとなったら、面白いなあ

      • by Anonymous Coward

        裁判所が尼崎市のイメージは落ちるところまで落ちてるので賠償金額は0円とか、むしろ上がったので金払えとなったら、面白いなあ

        そこまで行くともうアマガサキではなくプロガサギみたいな

  • by Anonymous Coward on 2022年11月30日 21時49分 (#4372944)

    尼崎市、紛失したUSBメモリからの個人情報漏洩なし。B社には損害賠償請求 [impress.co.jp]
    BIPROGY株式会社略してB社なんだけど、会社名を伏せてるみたいで笑ってしまったこの見出し。

    ここに返信
typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...