兵庫県尼崎市で住民基本台帳データを含む個人情報データを紛失したことが報じられました。これは、データを入れたUSBメモリーを鞄の中に入れており、飲食店に立ち寄り鞄ごと忘れてきてしまったようです。
この大事な機密データを忘れてしまったのは、委託業者の人物のようですね。尼崎市はデータは紛失したが、流出による影響はないと発言しています。しかし、データを紛失したのになぜ流出していないと言えるのでしょうか?
また、紛失した委託業者とはどこの会社なのでしょうか?これらが気になったので、調べてみました。まずは元ネタニュースをチェックしてみましょう。
兵庫県尼崎市の住民基本台帳データを紛失?元ネタニュースをチェック!
【発表】兵庫・尼崎市 全市民の住民基本台帳の個人情報が流出したおそれhttps://t.co/9d0QN97sHd
臨時特別給付金の支給などを請け負った業者が、個人情報入りのUSBメモリーをかばんに入れて持ち帰り、飲食店に立ち寄った際、そのかばんを紛失したということだ。 pic.twitter.com/l8g7FO4aXp
— ライブドアニュース (@livedoornews) June 23, 2022
兵庫県尼崎市は2022年6月23日、全市民約46万人分の個人情報が入ったUSBメモリーを紛失したことを発表しました。このデータは住民基本台帳のデータや住民税に関するデータ、生活保護受給世帯や児童手当受給世帯の口座情報などが入っているとのこと。
住民税非課税世帯への臨時特別給付金支給業務で、委託業者の関係社員がUSBメモリーにデータを鞄に入れ市役所から持ち出し、データ移管作業を実施しました。その後飲食店に立ち寄り食事をした後帰宅すると、鞄を紛失したことに気づいたそうです。
情報の流出については今のところ確認はされていないとのことですが、なぜデータが無くなったのに情報流出していない、と言い切れるのかが不思議な点ではないでしょうか。情報流出していない根拠とはいったいどのようなものなのでしょう?
また、今回データを無くしたのは市役所の職員ではなく、委託業者が無くしています。この委託業者とはいったいどこの企業なのかがきになるところですよね。そこで、次のような点を調べてみました。
こちらについて、紹介していきます。
尼崎市の住民基本台帳データ紛失で悪用可能性ある?暗号化されていれば問題ない?
【関西のニュース】尼崎市 全市民の個人情報入ったUSBメモリー紛失 https://t.co/p99AifY4Ek #関西NEWSWEB
— NHK大阪ニュース (@nhk_bknews) June 23, 2022
尼崎市の全市民の個人情報が紛失したとのことですが、尼崎市では流出の可能性は今のところ確認されていない、としています。データを紛失したのになぜそのようなことが言えるのでしょうか?個人情報が入ったUSBメモリーを鞄ごと無くしてしまっていたら、他人の手に渡っている可能性はありますよね。
それなのに、なぜ流出していないと言えるのかについて、根拠を考察してみます。データが無くなっても個人情報が流出しないという点で考えられることは、このデータが暗号化されていて他の人には見られない状態になっている、ということが考えられます。
なんにも考えずにデータを入れていれば、そのように暗号化などはされてはいないと思いますが、今の世の中ではデータ流出については対応を機械的に行うのが一般的です。なにかしらのシステムを利用してデータを保管した場合、データをエクスポートする際に自動で暗号化されていることが考えられます。
尼崎市、全市民46万人分の個人情報入りUSB紛失 委託先従業員が飲食店でなくしたか
USBメモリを無断で持ち出し、飲食店で飲酒。帰宅後にカバンの紛失に気付くという典型的な紛失パターンです。https://t.co/eXU4WuGLr3
— ITmedia NEWS (@itmedia_news) June 23, 2022
この暗号化されているデータはそのシステムを利用していない限りは複合化(元に戻す作業)をすることはできないため、もしもデータを無くしてしまい、他人の手に渡ったとしてもそのデータを解読することはできません。
また、自分で複合化のパスワードを設定する場合、「amagasakishi」など容易なものを設定することも考えられます。しかし、システム的に自動的に暗号化する仕組みであれば、パスワードは意味のない文字列が並ぶため、複合化するのは難しいと思います。
このようなことから、流出はしていないと発言している可能性がありますね。しかし、今回の問題の元になったのは市が委託した業者である人物。飲食店に立ち寄り鞄ごと無くしてしまったとのことですが、お酒でも飲んでいたのでしょうか。
この業者がいったいどこの会社なのかも気になりますよね。そこで、この委託業者についても調べてみました。
尼崎市の住民基本台帳データ流出の委託業者はどこ?大阪の企業であることが判明!
【尼崎市 46万人住基データUSB紛失】https://t.co/2bTb93d6AI
— Yahoo!ニュース (@YahooNewsTopics) June 23, 2022
尼崎市の住民基本台帳データなどの個人情報が流出した事件では、発端となったのは尼崎市が委託する業者のミスによるもの。いったいこの業者とはどこの会社なのでしょうか?こちらを調べたところ、BIPROGY株式会社関西支社という会社であることがわかりました。
この会社は1958年に設立された会社で、大日本印刷株式会社を主要株主としています。本社は東京ですが、支社として北海道から九州まで幅広く活動している会社のようですね。今回の原因となったのは、大阪市北区大深町にある関西支社の社員のようです。
今回の件で、再発防止策をしっかりと定めると共に、今回問題を起こした社員についてのなんらかの処罰が行われる可能性が高そうですよね。ただし、幸いにも今回のデータ紛失による影響はなさそうなので、尼崎市民にとっては不幸中の幸いだったのではないでしょうか。
【速報】市が「全市民46万人分の住民基本台帳データ入りUSB」紛失と発表 兵庫・尼崎 #尼崎市 #市民情報 #USBメモリー #紛失 #mbs #ニュース #関西 #MBSニュースhttps://t.co/CAYv1DEpFo
— MBSニュース (@mbs_news) June 23, 2022
しかし、大事なデータを入れているにも関わらず、飲食店に鞄を忘れてしまうといううっかりさんですが、やはりお酒でも飲んでいたのでしょうか?また、大事なデータを入れたまま、それを会社に届けるわけでもなく、自宅に持ち帰ろうとしていたとは。
今後は確実にデータを自社に持ち帰れるように、必ず複数人で対応したり、途中で寄り道などはしないようにしてほしいところですね。また、このようなことを一回でも起こしてしまうと、会社の信頼にも響いてきます。
今後尼崎市としてはこの会社に委託することはやめる、ということにもなりかねません。より一層のセキュリティ意識やルール策定などに取り組んで欲しいものです。
併せて読みたい最新ニュースを紹介!
併せて読みたい最新ニュースをいくつか紹介しておきます。
気になった方は、ぜひこちらも読んでみてくださいね!
兵庫県の衝突事故後で自殺した理由は?鬱状態で精神的不安定だった説を考察した!
