yogurting ヨーグルティング

2022年06月24日

BIPROGY(旧日本ユニシス)、委託先社員が46万件の個人情報を紛失

尼崎市のUSBメモリ、スマホのGPS辿り発見「漏えいしていない保証はない」とBIPROGY
2022年06月24日 18時01分 ITmedia
BIPROGY(旧日本ユニシス)は6月24日、兵庫県尼崎市の全市民46万人分の個人情報が入ったUSBメモリを紛失し、その後発見した件で記者会見を開き、発見時の状況や今後の対応を説明した。同社によると発見者はUSBメモリを紛失した協力会社の社員本人で、スマートフォンの位置情報が決め手になったという。
発端は21日に実施し給付金コールセンター(大阪府吹田市)のデータ更新作業だった。当該社員は尼崎市にある市政情報センターから1人でUSBメモリにデータを格納して現地へ移動。BIPROGY社員2人と協力会社社員1人と合流し、4人でデータ更新作業を行った。作業が終了したのは午後7時30分ごろ。その後4人は飲食店へ行き、店を出たのは午後10時30分ごろだった。このときは鞄を所持していたことを確認している。しかし22日の午前3時ごろ、当該社員は路上で目を覚まし、鞄を紛失していることに気付く。朝になってから会社に休むと連絡し、1人で捜索に行くも見つからず吹田警察署に紛失届を提出した。午後2時、BIPROGYに鞄を紛失したと連絡して事件が発覚する。

兵庫・尼崎 紛失USB発見、情報流出の有無調査へ
2022年6月24日 13:55 日本経済新聞
市などによると、メモリーを紛失したのは、市から新型コロナウイルスの給付金支給業務を受託していたBIPROGY(ビプロジー)関西支社(大阪市)の再委託先社員。大阪府吹田市の居酒屋で飲酒後に帰宅する際、メモリーが入ったかばんの紛失に気づき、22日に大阪府警吹田署に遺失物届を出した。
再委託先は同署に盗難届を提出したうえで、改めて署員と同行して周辺を探索。一緒に紛失していたスマートフォンの位置情報を携帯会社に照会するなどした結果、24日正午前、居酒屋から少し離れた吹田市のマンションの敷地内で、特徴の似たかばんを発見した。
キャプチャ













BIPROGY(旧日本ユニシス)、
協力会社社員が尼崎全市民の個人情報が入ったUSBメモリーを紛失した件でお詫び

この事件、市民の個人情報データを渡した尼崎市側にも大きな管理責任あるけど
そもそも業務を受託した元受けのBIPROGY(旧日本ユニシス)って有名な会社で
国内の銀行システムの開発なんかにガッツリ関わってる有名な大手企業ですよね(((( ;゚д゚)))
そんなポジションにある会社がこれほどザルのセキュリティ対応とかアホすぎでしょ

地銀クラス含めて銀行だけじゃなく国内金融機関の色んなとこにかかわってるんで
今回の事件は尼崎市の話で終わる話ではまずないでしょうΣ(゚д゚;)
国内の銀行でBIPROGYにシステム開発委託や業務委託してるとこは阿鼻叫喚レベル
BIPROGYのいい加減な管理がバレたら取引先から全契約解除されてもおかしくないでそ。
「再委託先の社員がいい加減な管理してました。テヘッ」では済まない話です

BIPROGYの問題のある点は大きく分けて4点ありますね。
ここの記事にも書いてありますけど、ちょっとありえないような管理体制です(゚д゚)、ペッ
‘崎市側に説明もせず、同行も求めず委託先社員1人に業務丸投げしてた
USBメモリに46万件のデータ入れて委託先社員が1人で運んでいた
データを運んだ後、46万件のデータを削除せず削除の指示・確認もしなかった
USBメモリを保管場所に返還せず。データごと鞄に入れて飲み会にGO!

´まず何よりもこの,トチ狂ってるというか異常すぎます(((( ;゚д゚)))
そもそも今回の業務を請け負ったのは元受けのBIPROGYなのに責任感なさすぎでそ
委託先会社とは言うものの実際には下請みたいな2次委託先に業務を丸投げΣ(・ω・ノ)ノ
もしそこで事故が起きたらBIPROGY自身が倒産しかねないリスクあるのにバカなのか
データを運ぶのなんてめんどくさいから客先(尼崎市)側にもたいして説明せず
委託先の社員をたった一人で行かせてデータ受けとって運べと指示しただけでは
一般的にこのようなケースでは、委託者の尼崎市と受託側のBIPROGYの社員2名で、計3名で公共交通機関は使わず、タクシーで運ぶってのが業界の一般ルールですよね
まずもってBIPROGYは最初の,了点で何一つセキュリティ体制が整っていません。

も最低でもデータの削除を指示して、その結果を確認して報告書に記載しますよね。
そう考えるとBIPROGYは業務報告書の提出もなんも義務化してないんでしょうね。
データ削除の確認するのはBIPROGYの社員の義務なのにまったく対応をしてない
よくこんないい加減でヤバい会社が日本の銀行システムの開発や運用に関われてるなと。
今回は奇跡的に漏洩しなかったけど、とっくに他社では漏洩しまくりなんじゃないかな

はもう笑うしかないですね。なんで業務用のUSBメモリを私用鞄に入れて帰るのか?
しかもBIPROGYの社員と業務委託先の社員たち4人ですぐさま飲み会にいくとか
こういうのって本来は即帰社して当日中に報告書書いて提出しないと処分されるんですけどね。データの漏洩や紛失を防ぐための仕組みがBIPROGYに一切ないのが丸わかりです
業務受託したBIPROGYにがズブのド素人みたいなセキュリティ体制ですね(つд⊂)ゴシゴシ
さすがにここまでバカだと乾いた笑いしか出てきません(´・ω・`)
きっと情報漏洩事故の悪い事例として100年先までeラーニングテストに掲載されるでそ
BIPROGYに業務受託してる企業はいますぐ契約解除して追放しないと危険ですね。

BIPROGY(旧日本ユニシス) 2,746円 +36円 (+1.33%)
https://kabutan.jp/stock/chart?code=8056
https://finance.yahoo.co.jp/quote/8056.T/chart




ss2286234570 at 20:18│Comments(0)このエントリーをはてなブックマークに追加 犯罪・事件 | 個人情報流出

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔