尼崎　個人情報入りUSB紛失騒ぎ報道に思う

泥酔して路上で寝て、気付いた時にはかばんごと…　尼崎全市民の個人情報入りUSB紛失　専用ダイヤル開設

尼崎「USBメモリー」発見も…紛失時“会社に報告せず”1人で捜索　知らせたのは約11時間後（日テレNEWS） - Yahoo!ニュース

尼崎個人情報流出業社BIPROGY関西支社はデマ「委託業者ですらない」兵庫県USB紛失

兵庫県尼崎市の住民基本台帳情報の入ったUSBメモリの紛失騒ぎ・・
報道を観ましたが、何ともお粗末さに呆れた次第です。

どこの会社の人間がやらかしたんだろうと見たらびっくり、旧日本ユニシスなんですね・・老舗の大会社ですわ(^_^;)

BIPROGY株式会社

流出させたのは協力会社　社員とありますが、保守契約はBIPROGYと尼崎で結んでいて、作業が再委託可能になってるだけでしょう。
引用してるブログでは直社員じゃないからデマとか書いてますが、デマではないでしょう。
（市側の断りなく孫請けまでやっていたとの事です）

　こうした個人情報に関係するデータ管理について、請負会社と行政でどういう運用が取り決められていたのかが気になる所です。

　BIPROGYにしても、社内の情報管理規定がどの程度機能していたか。
　今回の事例を見る限り、ザルでしょうね・・
（下請けして　後は受けた側の責任であんたらが管理しろ？）

　私の務めている会社では、ノートPCのデータは外部に出せないです。
持ち出すなら幹部クラスの決裁が必要。

　このケースで、外部媒体で持ち出す必要性があったのかと言うのも疑問。

　VPNやクラウド経由で行う方がいいのでは？と思うのですが
　システムが対応してないか、担当者が無知で分からないかの何れかでしょうね。

　先日の山口県阿武隈町の誤送金事件で、自治体がフロッピーディスクをいまだに使っていることが話題になりましたが、似た状況が裏にあるのでは？

　システム対応が難しくて、人に作業をさせるなら、管理を徹底しないとダメなのですが、この辺りもセキュリティ意識が欠如してるんでしょうね。

　今後、　尼崎とBIPROGYは再発防止も含めてどう説明をするのか。
　政府ではマイナンバーカードの普及推進をしてますが、その足下で自治体がその足を引っ張るような真似してるんですから、その辺りもご意見を伺いたいと思ったりするのですが、期待出来ないでしょうねぇ(^_^;)