尼崎市は緊急会見で、全市民46万人分の個人情報が入ったUSBメモリーを紛失したことを明らかにしました。USBメモリーには全市民46万人分の住民基本台帳の情報のほか、生活保護受給世帯や児童手当受給世帯の口座情報などが含まれていたということです。
さらに、紛失を発表した記者会見の場で、訊かれてもいないパスワードの桁数を明らかにしてしまうなど、尼崎市役所は信じられない認識の甘さを露呈しました。
危機管理のあまりのなさを露呈した尼崎市役所 Wikipediaより
訊かれてもいないパスワードの桁数を答えてしまう危機管理の甘さ。
今のうちに言っておきますが、
今回の尼崎市の会見で記者は「第三者がパスワード解ける事はあるか?」と質問しただけで、聞かれてない桁数や内容まで喋ったのは市の担当者。マスコミはその内容をニュース化したわけじゃなく、生中継だった。
(そのせいか、記者会見のYouTube映像が突如非公開に)— ジミーちゃん【戦争、武力による現状変更反対】 (@0816Jimmy) June 23, 2022
ネット上では、尼崎市のUSBメモリのパスワード13桁ダービーが盛大に取り行われています。
尼崎市のUSBメモリのパスワード13桁ダービー
◎:amagasaki2022
◯:amagasaki2021
△:amagasaki +作成日の月日の数字
▲:1145148101919
— 埼玉県の女子高生(身長158cm) (@saitamateenager) June 23, 2022
その結果、「amagasaki2022」がトレンド入りしました。
尼崎市民すべての個人情報が入ったUSBメモリについて会見で「英数文字を含めた13桁のパスワード」「パスワードは一年毎に変えている」と大ヒントを出してしまった結果、「amagasaki2022」がトレンド入りwww pic.twitter.com/OA2ghwNFEN
— みづの (@mizunoman1214) June 23, 2022
■
危機管理の教材としては完璧の出来ではないかという完璧な皮肉もあります。
尼崎の件、教材として完璧。
・BIPROGY(旧・日本ユニシス)の協力会社社員が
・尼崎全市民46万人の個人情報データを
・許可を得ずUSBメモリに入れて持ち出し
・作業後データ消去せず
・居酒屋で泥酔後、路上で寝てしまい
・USBメモリを鞄ごと紛失
・翌日届出
・記者会見でパスワード構成と桁数をばらす pic.twitter.com/J4BW45IDtL— ブラック企業アナリスト 新田 龍(労働マナー講師) (@nittaryo) June 23, 2022
コールセンターには尼崎市のネットワークが通っておらず、情報を更新するには物理的にデータを運搬する必要がありました。ネットにさえ繋げなきゃ情報流出はないという役所のこれまでの情報管理の認識も問い直されるべきです。
「セキュリティ保持のために、インターネットで転送とかとんでもない!」とか言ってたんじゃねーのw?
>4人で3時間飲酒→路上で寝込む 46万人情報のUSB紛失の委託業者:朝日新聞デジタル https://t.co/pzy9ifVFq8
— 転職ビッチおじさん/日曜夜は #夜マジ@SPACEで仕事相談カモン! (@tabbata) June 23, 2022
多くの役所では多くの実務は外注になってきているので、責任の所在はあやふやにしてしまうのでしょうか。
地元の中小・零細業者がやらかしたと思いきや、意外にも大手企業でした。
尼崎市のデータ入ったUSB紛失をやらかしたBIPROGYって元日本ユニシスなんだ! こんなん誰も知らんやろw
社名を日本ユニシスに戻せば、ブランド毀損を回避できそうwwwwww https://t.co/AC0CHevebG
— 転職ビッチおじさん/日曜夜は #夜マジ@SPACEで仕事相談カモン! (@tabbata) June 23, 2022
地方自治体には情報流出が怖いと庁内LANしか繋げていないところが多いですが、その結果最悪の事態となりました。
