尼崎市が全市民46万人の個人情報が入ったUSBメモリを紛失したと、
尼崎市のWEBサイトで公表しています。
今回は念入りに紛失した委託先の会社名まで出し、
被害者感を演出していますね(笑)
内容を見ると、
・事業所外での作業→OK!(by尼崎市)
・事業所外へのデータ持ち出し方法→取り決めなし
・データの運搬に運送会社のセキュリティ便などを使用しなかったため
→ん?そんな取り決めも無いのに?
まるで”委託業者がルール違反をしたから情報漏洩した”
みたいな書きっぷりですが、そもそもそんなルールすら無かったのに、
責任転嫁丸出しで清々しいですね(笑)
おそらく、”データは慎重に扱う”だとか、”~に気をつける”だとか、
なんの具体性もない取り決めだったのでしょうか。
俗に言う「よろしくちゃん依頼※」ですね。
(※”よろしくやって”の一言ですべてを済ます依頼方法)
更には、
”作業後速やかにUSBメモリのデータを消さなかった事が~”
とありますが、原因としてはちょっと苦しいですね。
下請けが起こした事故や事件は、元請けも加害者です。
この意識が社会全体で希薄な感じがします。
データを利用するすべての会社はテック企業です。
無知を理由にすることはできません。
最後にもう一つ。
本事件の会見の場で記者から、
「第三者がUSBメモリのパスワードを突破しデータを読み取れる可能性はあるか」
との質問が飛んだ際、
USBメモリにはパスワードがかかっており、
そのパスワードは強固だと言いたかったのでしょう、
・パスワードの桁数
・パスワードに使用する文字の種別
を喋ってしまい、尼崎市自らパスワード解析の手間を軽減してあげる
という離れ業をやってのけました(笑)
ちょっとした祭り状態になっていますので、
良い反面教師として見習いましょう。
いつまで経っても無くならない、USBメモリ紛失による情報漏洩事件。
いい加減やめましょう。
なくさないように気をつけるのではありません。
無くす可能性のある手段を使わないということです。