「悪用された場合“闇サイト”で販売される可能性も」ITジャーナリスト “全市民46万人”個人情報入りUSB紛失問題 尼崎市|TBS NEWS DIG
兵庫・尼崎市で全市民およそ46万人分の個人情報が入ったUSBメモリーが一時紛失した問題。USBメモリーの紛失から発見までの経緯と、個人情報が流出して悪用された場合の“被害の可能性”について解説していきます。
■尼崎全市民約46万人分の個人情報の入ったUSB…紛失した経緯は?
ホラン千秋キャスター:
たくさんの個人情報が入っていたUSBをめぐって大変なことが起きていました。兵庫県尼崎市で全市民約46万人分の個人情報が入ったUSBを紛失していたのですが、それが発見されたということがわかりました。
まずは紛失の経緯を見ていきましょう。尼崎市が新型コロナウイルスの給付金の支給業務を委託していた会社の関係社員(40代男性)が失くしてしまったということです。
6月21日火曜日、この関係社員が尼崎市の市政情報センターから、必要な情報が入ったUSBを持ち出して吹田市に行き、そこのコールセンターでUSBのデータを移行しました。本来であれば、移行後にUSBのデータを消去するべきなのですが、消去せずUSBを所持したまま、その日の午後7時半ごろから10時半ごろまで約3時間、尼崎市がこの業務を委託した会社の社員3人とUSBを失くしてしまった男性の4人で居酒屋で飲酒をしていたということです。
その後は解散して路上で寝てしまったということです。そこから日付が変わって22日午前3時ごろ、目が覚めてUSBが入ったカバンがなく、紛失に気がつきました。市の担当者によりますと、この男性は記憶も定かではない状況で相当な酩酊状態だったということなんです。
そして、尼崎市が業務委託した会社が6月24日に会見を行い、USBが発見されたと発表しました。紛失した本人から24日午前11時40分に「発見された」と連絡があったそうです。
では、このUSBはどこにあったのか。大阪府警によりますと、警察官約30人とUSBを紛失した本人で飲食店周辺を一生懸命探しました。すると、あるマンションの敷地内でカバンを発見。このカバンの中にちゃんとUSBが入っていたということなんです。
■氏名・住所・生年月日など…USBには一体どんな情報が?
見つかったこと自体はいいことなのですが、そもそもなくしてしまったUSBにはどんな情報が入っていたのか。
▼全市民の住民基本台帳の情報約46万人分
➡氏名・住所・生年月日・性別など、基本的な個人情報を含む
▼住民税の情報約36万件
▼生活保護を受給している世帯/児童手当を受給している世帯の口座情報約8.6万件
➡金融機関コード・支店コード・口座番号・口座名義など
こうした個人情報が入っていたということで、もし流出していたとしたら、大変心配な事案になります。
井上貴博キャスター:
今回驚いたのが民間企業はすでにそれだけ重要な情報が入っているパソコンにUSBがさせない仕様になっていますし、USB自体も使っていない。しかも委託先の1業者の1社員がこれだけ重要な情報を持ち運べるようなシステムになっていたことに驚きました。
歴史・時代小説家今村翔吾さん:
今行政とかでもUSBをさすこと自体が、ウイルスが入り込む可能性もあり、ダメだと言われている。気になるのは委託されてた会社の関係社員。その人たちがそのデータを触っていいような状況だったのかと。本当に大切なものが委託されてる会社なんだから、管理面はどのようになっていたんだろうというのは、わからない点がまだまだあるなと思いますね。
井上キャスター:
話が飛躍していくと「だから行政が信用できない」「マイナンバー制度もやっぱり良くないじゃないか」ということに飛躍しかねないので、しっかりと説明をしていただかないと。
今村さん:
マイナンバー制度はもちろん是非はあると思うのですが、便利な点もたくさんある。それがこういった問題が起きてしまうと、「マイナンバー制度はやっぱり不安」ということで、なかなか進まなくなるし、そうしたネガティブな意見も真っ当だなと僕も納得してしまう。ヒューマンエラーは消せないかもしれないですけど、ダブルチェックをもっとしていくべきだろうなと思います。お金以上に個人情報というのは重いと思います。
■個人情報が悪用された場合“闇サイト”で販売の可能性も…
ホラン千秋キャスター:
個人情報が犯罪に使われてしまうケースなどもあるのですが、紛失したことだけではなくて、6月23日に尼崎市が行った会見に対しても疑問の声が噴出しました。
まずUSBの個人情報などのデータにアクセスするためにパスワードが必要になるのですが、パスワードについて会見の中で問われたときに、桁数の具体的な数字を出して「〇桁を設定されているようですので、〇桁になりますとかなり解読は難しいのかなと」と答えてしまったんです。
桁数が多かったとしても具体的な桁数を言ってしまうと、SNS上にはこんな声があげられました。
▼謝罪会見でパスワードのヒントを出すなよ
▼やっちゃいけないこと“全部乗せ”の事案。
会見でとどめ刺してるなど「解読のヒントになってしまうのでは」とさまざまな声が上がったんで…(https://newsdig.tbs.co.jp/list/article?id=jnn-20220624-6025514)
▼TBS NEWS DIG 公式サイト https://ift.tt/kz7IDyM
▼チャンネル登録をお願いします!
http://www.youtube.com/channel/UC6AG81pAkf6Lbi_1VC5NmPA?sub_confirmation=1
▼情報提供はこちらから「TBSインサイダーズ」
https://ift.tt/ntkU7SR
▼映像提供はこちらから「TBSスクープ投稿」
https://ift.tt/I9XJVS7
コメントを書く