Share

いまだ現役、USBメモリ紛失

  • 2022年6月23日

尼崎市が全市民46万人の個人情報が入ったUSBメモリを紛失したと、
尼崎市のWEBサイトで公表しています。

今回は念入りに紛失した委託先の会社名まで出し、
被害者感を演出していますね(笑)

内容を見ると、
・事業所外での作業→OK!(by尼崎市)
・事業所外へのデータ持ち出し方法→取り決めなし
・データの運搬に運送会社のセキュリティ便などを使用しなかったため
 →ん?そんな取り決めも無いのに?

まるで”委託業者がルール違反をしたから情報漏洩した”
みたいな書きっぷりですが、そもそもそんなルールすら無かったのに、
責任転嫁丸出しで清々しいですね(笑)

おそらく、”データは慎重に扱う”だとか、”~に気をつける”だとか、
なんの具体性もない取り決めだったのでしょうか。
俗に言う「よろしくちゃん依頼※」ですね。
(※”よろしくやって”の一言ですべてを済ます依頼方法)

更には、
”作業後速やかにUSBメモリのデータを消さなかった事が~”
とありますが、原因としてはちょっと苦しいですね。

下請けが起こした事故や事件は、元請けも加害者です。
この意識が社会全体で希薄な感じがします。

データを利用するすべての会社はテック企業です。
無知を理由にすることはできません。

最後にもう一つ。
本事件の会見の場で記者から、
「第三者がUSBメモリのパスワードを突破しデータを読み取れる可能性はあるか」
との質問が飛んだ際、
USBメモリにはパスワードがかかっており、
そのパスワードは強固だと言いたかったのでしょう、
・パスワードの桁数
・パスワードに使用する文字の種別
を喋ってしまい、尼崎市自らパスワード解析の手間を軽減してあげる
という離れ業をやってのけました(笑)

ちょっとした祭り状態になっていますので、
良い反面教師として見習いましょう。

いつまで経っても無くならない、USBメモリ紛失による情報漏洩事件。
いい加減やめましょう。
なくさないように気をつけるのではありません。
無くす可能性のある手段を使わないということです。