横浜市で交付前のマイナンバーカードが盗まれる事件が2件発生していた 29
ストーリー by hylom
物理的脆弱性 部門より
物理的脆弱性 部門より
今年2月21日、横浜市鶴見区役所で交付前のマイナンバーカード78枚と、交付用端末として使用されていたノートPCが盗まれる事件が発生していたそうだ(日経xTECH、鶴見区の発表)。
盗難されたマイナンバーカードやノートPCは窓口に置かれており、担当職員がほかの業務に当たるために席を外していたタイミングで盗難されたとみられている。
横浜市では2017年にも神奈川区で交付前のマイナンバーカード21枚を紛失する事案が発生していたという(横浜市の発表、神奈川新聞)。こちらは原因が不明で、戸籍課職員なら誰でも入室できる場所に保管していたところ紛失したという(セキュリティホールmemo)。
どちらのケースも盗難されたのは交付前の未設定カードであり、住民票の交付等には利用できないとのこと。また、カードに含まれている電子証明書については無効化を行った。ただ、身分証明書として悪用される可能性はあるとのことで、盗難されたカードの情報を警察に提供したほか、金融機関や携帯電話会社などに対しても申請者の同意を得た上で情報提供を実施し、申請者に対してはマイナンバーの変更手続きを行ってもらうという。
カードはともかく (スコア:2)
PC盗まれるって何?
もしかしてセキュリティワイヤーとか切られてたの?
監視カメラとかないの?
管理者・責任者は更迭でいいだろうこんなもん。
鶴見区の発表を読めば良い (スコア:5, 興味深い)
鶴見区の発表の原因 [yokohama.lg.jp]に書いてあるけど
と、盗みやすい状況にあったそうです。
で、日経xTECHの記事 [nikkeibp.co.jp]によると、
そもそも、マイナンバーカードの検品作業のやり方が、組織のルールを外れていたらしいので、
ルールの周知が徹底されていなかったのか、守らなくても作業ができてしまう状態だったのかと思います。
# 市役所なり区役所なりもプライバシーマークを取るようにした方が良いんじゃないだろうか。。。
Re:鶴見区の発表を読めば良い (スコア:2, 興味深い)
マイナンバーカード交付窓口手続きを派遣で体験しました。
自治体も急遽投入された業務であり、要員不足の状況で派遣会社に委託して派遣社員が交付業務の多くを実施しておりました。
どちらかと言うと、自治体は国から業務を予算付きで押し付けられたという状況です。
総務省も業務状況のヒアリングに来ていたのを記憶しています。
よって、元々国策に問題があったと言っても良いと思います。
Re: (スコア:0)
その状況を疑問に思う職員は居なかったのか、または居たけど言えない/言ったけど対応されないのか。
正に皮肉で言う「お役所仕事」に思える。
Re: (スコア:0)
こんな状況でマイナンバーなんかよく推進できるよな
Re: (スコア:0)
今回はたまたまマイナンバーだから話題になってるけど、
このレベルの個人情報流出なんて日常茶飯事だから、
今更マイナンバーだけ守ったところで無意味だよ。
でも、マイナンバーを推進したおかげで、情報流出が
明るみに出るようになった、ってメリットがあるんだよ。
Re:カードはともかく (スコア:1)
個人に責任を追及する組織はクソです
大変申し訳ありませんでしたと謝罪した上で再発防止に勤めりゃいいし
そう言ったセキュリティが重要なシステムは今後シンクラになって
端末本体では大したこと出来なくするのが増えてくだけでしょ
横浜で発行したけど端末もワイヤーで繋がってるし土日だったせいか
その日来たのは俺だけっぽく尚且つやっと発行できたと言っていたので
下手すると私しか発行していないのでは疑惑までありましたけど
端末1台につき職員一人付いていたので区役所によるのかもしれません
人件費もったいねぇな。。。とか思いながら見てましたが内蔵して居るICに
パスワードだのの設定が色々必要なので仕方がないっぽいです
ただ、その用紙を役所の人間が見まくってるのであかんと思ってますが
Re: (スコア:0)
役所は何かやると対策に作業を増やすが、
それを減らすことはないためどんどん手間が増える
結果真面目な奴(公務員に多い)は手順(=コスト)ばかり増えてメリットがない
一方どんどん面倒になるので余計に手抜きしたくなるインセンティブは効いてて、
出来心が生じたり元々不真面目なやつがやらかす確率は下がりにくい
どっかでシステム的にリセットするの入れないと無駄なコストばっかかさんでるよ
Re: (スコア:0)
「愚か者は物事を複雑にする。天才は複雑なことをシンプルにする」ですからねぇ。
天才がお役所に入るか?というより入れると思います?
もし入ったとしても心病むでしょう。
Re: (スコア:0)
アインシュタインは特許庁、ニュートンは造幣局、ですよ
(時代・社会背景無視したクソレス)
個人情報保護法 (スコア:1)
ってあったっけ、実際の運用はどうなってるんだろう。
Re: (スコア:0)
二 地方公共団体
Re:個人情報保護法 (スコア:1)
地方公共団体は、この法律の趣旨にのっとり、その地方公共団体の区域の特性に応じて、個人情報の適正な取扱いを確保するために必要な施策を策定し、及びこれを実施する責務を有する(第4条、第5条)。
地方公共団体は、その保有する個人情報の性質、当該個人情報を保有する目的等を勘案し、その保有する個人情報の適正な取扱いが確保されるよう必要な措置を講ずることに努めなければならない(第11条)。
国や地方公共団体、独立行政法人が取扱う個人情報については、この法律の直接の規制はない。ただし、独立行政法人等の保有する個人情報の保護に関する法律、行政機関の保有する個人情報の保護に関する法律等の適用を受ける。
Re: (スコア:0)
独立行政法人等の保有する個人情報の保護に関する法律の適用を受けるのは独立行政法人
行政機関の保有する個人情報の保護に関する法律の適用を受けるのは国
なので、地方公共団体は「等」にかろうじて引っかかってるだけ
なんで無意味に主語追加したのやら
なんだと!? (スコア:0)
盗難されたカードの情報を警察に提供したほか、金融機関や携帯電話会社などに対しても申請者の同意を得た上で情報提供を実施し
紛失分を隣から失敬したのに補完できないじゃないですか!?
なーんてことだったらなおこわい
Re:なんだと!? (スコア:1)
タレコミもそうだけど、「盗難する、盗難される」って言葉がおかしいとは思わんのかね。盗難に「遭う」でしょ。盗むことを盗難っていうわけじゃなくて、盗まれたことを盗難っていうんだよ。
Re: (スコア:0)
名詞の動詞化は、今に始まった事じゃありませんしね。
「曇る」なんかも「雲」の動詞化だそうで。
Re: (スコア:0)
問題はそこじゃない。同じ名詞でも窃盗だったら窃盗する・窃盗されるで問題ない。
Re: (スコア:0)
思った
編集が田舎っぺ若しくは ゆとり なんだと思った。
脇が甘い (スコア:0)
マイナンバー以前に、ノートPCや書類を盗まれるような窓口の作り方に問題があると思う。
盗難防止のケーブルなどで固定したり、書類等は来庁者から触れない・見えない位置で管理しないと。
役所なんて個人情報の塊のような職場なのに、脇が甘いとしか言いようがない。
Re:脇が甘い (スコア:3, おもしろおかしい)
ペロペロ。
Re: (スコア:0)
急に押っつけられた仕事で専任の職員なんていないから、窓口業務の合間にマイナンバーカードの業務をやってたんですよ。
なんで今頃? (スコア:0)
なお、この事件は、今最近になって公表されたのではなく、2月末には公表されているんですよね。
遅くても、3/1 までには、報道機関経由で、記事になっていました。
その後の対応方法も、その当時、報道されていたんだけどなー
横浜で起きたこととはいえ、ローカルな出来事だからしょうが無いか...
Re:なんで今頃? (スコア:1)
> 横浜で起きたこととはいえ、ローカルな出来事だからしょうが無いか...
「とはいえ」もなにも、横浜は単なる地方都市……
Re: (スコア:0)
横浜市はたった 373 万人しか人口いないみたいだし、それって、単に「四国地方に匹敵、1府37県の人口を上回る」程度の地方都市ですね。
詳しくはコチラ→ https://ja.wikipedia.org/wiki/%E6%A8%AA%E6%B5%9C%E5%B8%82 [wikipedia.org]
国の人口別順位では 130 位より上なんですね、ちょっと驚き
Re: (スコア:0)
なんだ神奈川か
Re:なんで今頃? (スコア:1)
神奈川県警「自殺と断定しました」
Re: (スコア:0)
神奈川県警「事件性は低い」
情報流出 (スコア:0)
初めて情報流出が大々的なニュースになったのも確か市町村役場のデータでしたよね