パスワードを忘れた? アカウント作成
13636702 story
ニュース

横浜市で交付前のマイナンバーカードが盗まれる事件が2件発生していた 29

ストーリー by hylom
物理的脆弱性 部門より

今年2月21日、横浜市鶴見区役所で交付前のマイナンバーカード78枚と、交付用端末として使用されていたノートPCが盗まれる事件が発生していたそうだ(日経xTECH鶴見区の発表)。

盗難されたマイナンバーカードやノートPCは窓口に置かれており、担当職員がほかの業務に当たるために席を外していたタイミングで盗難されたとみられている。

横浜市では2017年にも神奈川区で交付前のマイナンバーカード21枚を紛失する事案が発生していたという(横浜市の発表神奈川新聞)。こちらは原因が不明で、戸籍課職員なら誰でも入室できる場所に保管していたところ紛失したという(セキュリティホールmemo)。

どちらのケースも盗難されたのは交付前の未設定カードであり、住民票の交付等には利用できないとのこと。また、カードに含まれている電子証明書については無効化を行った。ただ、身分証明書として悪用される可能性はあるとのことで、盗難されたカードの情報を警察に提供したほか、金融機関や携帯電話会社などに対しても申請者の同意を得た上で情報提供を実施し、申請者に対してはマイナンバーの変更手続きを行ってもらうという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by mars12 (28939) on 2018年07月02日 18時17分 (#3435941) 日記

    PC盗まれるって何?
    もしかしてセキュリティワイヤーとか切られてたの?
    監視カメラとかないの?
    管理者・責任者は更迭でいいだろうこんなもん。

    • by vnaoivoibonaea (48112) on 2018年07月02日 20時12分 (#3435998) 日記

      鶴見区の発表の原因 [yokohama.lg.jp]に書いてあるけど

      • カードと端末が置かれていた窓口は死角になっていた
      • 端末にはセキュリティワイヤが取付られていなかった

      と、盗みやすい状況にあったそうです。

      で、日経xTECHの記事 [nikkeibp.co.jp]によると、
      そもそも、マイナンバーカードの検品作業のやり方が、組織のルールを外れていたらしいので、
      ルールの周知が徹底されていなかったのか、守らなくても作業ができてしまう状態だったのかと思います。

      # 市役所なり区役所なりもプライバシーマークを取るようにした方が良いんじゃないだろうか。。。

      親コメント
      • by Anonymous Coward on 2018年07月02日 22時05分 (#3436054)

        マイナンバーカード交付窓口手続きを派遣で体験しました。
        自治体も急遽投入された業務であり、要員不足の状況で派遣会社に委託して派遣社員が交付業務の多くを実施しておりました。
        どちらかと言うと、自治体は国から業務を予算付きで押し付けられたという状況です。
        総務省も業務状況のヒアリングに来ていたのを記憶しています。
        よって、元々国策に問題があったと言っても良いと思います。

        親コメント
      • by Anonymous Coward
        • カードと端末が置かれていた窓口は死角になっていた
        • 端末にはセキュリティワイヤが取付られていなかった

        その状況を疑問に思う職員は居なかったのか、または居たけど言えない/言ったけど対応されないのか。
        正に皮肉で言う「お役所仕事」に思える。

        • by Anonymous Coward

          こんな状況でマイナンバーなんかよく推進できるよな

          • by Anonymous Coward

            今回はたまたまマイナンバーだから話題になってるけど、
            このレベルの個人情報流出なんて日常茶飯事だから、
            今更マイナンバーだけ守ったところで無意味だよ。

            でも、マイナンバーを推進したおかげで、情報流出が
            明るみに出るようになった、ってメリットがあるんだよ。

    • by Anonymous Coward on 2018年07月02日 18時21分 (#3435943)

      個人に責任を追及する組織はクソです
      大変申し訳ありませんでしたと謝罪した上で再発防止に勤めりゃいいし
      そう言ったセキュリティが重要なシステムは今後シンクラになって
      端末本体では大したこと出来なくするのが増えてくだけでしょ

      横浜で発行したけど端末もワイヤーで繋がってるし土日だったせいか
      その日来たのは俺だけっぽく尚且つやっと発行できたと言っていたので
      下手すると私しか発行していないのでは疑惑までありましたけど
      端末1台につき職員一人付いていたので区役所によるのかもしれません

      人件費もったいねぇな。。。とか思いながら見てましたが内蔵して居るICに
      パスワードだのの設定が色々必要なので仕方がないっぽいです
      ただ、その用紙を役所の人間が見まくってるのであかんと思ってますが

      親コメント
      • by Anonymous Coward

        役所は何かやると対策に作業を増やすが、
        それを減らすことはないためどんどん手間が増える
        結果真面目な奴(公務員に多い)は手順(=コスト)ばかり増えてメリットがない

        一方どんどん面倒になるので余計に手抜きしたくなるインセンティブは効いてて、
        出来心が生じたり元々不真面目なやつがやらかす確率は下がりにくい

        どっかでシステム的にリセットするの入れないと無駄なコストばっかかさんでるよ

        • by Anonymous Coward

          「愚か者は物事を複雑にする。天才は複雑なことをシンプルにする」ですからねぇ。
          天才がお役所に入るか?というより入れると思います?
          もし入ったとしても心病むでしょう。

          • by Anonymous Coward

            アインシュタインは特許庁、ニュートンは造幣局、ですよ

            (時代・社会背景無視したクソレス)

  • by nemui4 (20313) on 2018年07月03日 9時06分 (#3436170) 日記

    ってあったっけ、実際の運用はどうなってるんだろう。

    • by Anonymous Coward
      この法律において「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者をいう。ただし、次に掲げる者を除く。
      二 地方公共団体
      • by Anonymous Coward on 2018年07月03日 10時37分 (#3436217)

        地方公共団体は、この法律の趣旨にのっとり、その地方公共団体の区域の特性に応じて、個人情報の適正な取扱いを確保するために必要な施策を策定し、及びこれを実施する責務を有する(第4条、第5条)。

        地方公共団体は、その保有する個人情報の性質、当該個人情報を保有する目的等を勘案し、その保有する個人情報の適正な取扱いが確保されるよう必要な措置を講ずることに努めなければならない(第11条)。

        国や地方公共団体、独立行政法人が取扱う個人情報については、この法律の直接の規制はない。ただし、独立行政法人等の保有する個人情報の保護に関する法律、行政機関の保有する個人情報の保護に関する法律等の適用を受ける。

        親コメント
        • by Anonymous Coward
          最後の一文だけホント意味不明なんだよな
          独立行政法人等の保有する個人情報の保護に関する法律の適用を受けるのは独立行政法人
          行政機関の保有する個人情報の保護に関する法律の適用を受けるのは国
          なので、地方公共団体は「等」にかろうじて引っかかってるだけ
          なんで無意味に主語追加したのやら
  • by Anonymous Coward on 2018年07月02日 17時52分 (#3435925)

    盗難されたカードの情報を警察に提供したほか、金融機関や携帯電話会社などに対しても申請者の同意を得た上で情報提供を実施し

    紛失分を隣から失敬したのに補完できないじゃないですか!?
    なーんてことだったらなおこわい

    • by Anonymous Coward on 2018年07月02日 20時27分 (#3436002)

      タレコミもそうだけど、「盗難する、盗難される」って言葉がおかしいとは思わんのかね。盗難に「遭う」でしょ。盗むことを盗難っていうわけじゃなくて、盗まれたことを盗難っていうんだよ。

      親コメント
      • by Anonymous Coward

        名詞の動詞化は、今に始まった事じゃありませんしね。
        「曇る」なんかも「雲」の動詞化だそうで。

        • by Anonymous Coward

          問題はそこじゃない。同じ名詞でも窃盗だったら窃盗する・窃盗されるで問題ない。

      • by Anonymous Coward

        思った

        編集が田舎っぺ若しくは ゆとり なんだと思った。

  • by Anonymous Coward on 2018年07月02日 18時09分 (#3435935)

    マイナンバー以前に、ノートPCや書類を盗まれるような窓口の作り方に問題があると思う。
    盗難防止のケーブルなどで固定したり、書類等は来庁者から触れない・見えない位置で管理しないと。
    役所なんて個人情報の塊のような職場なのに、脇が甘いとしか言いようがない。

    • Re:脇が甘い (スコア:3, おもしろおかしい)

      by Anonymous Coward on 2018年07月02日 19時18分 (#3435968)

      ペロペロ。

      親コメント
    • by Anonymous Coward

      急に押っつけられた仕事で専任の職員なんていないから、窓口業務の合間にマイナンバーカードの業務をやってたんですよ。

  • by Anonymous Coward on 2018年07月02日 18時24分 (#3435944)

    なお、この事件は、今最近になって公表されたのではなく、2月末には公表されているんですよね。
    遅くても、3/1 までには、報道機関経由で、記事になっていました。

    その後の対応方法も、その当時、報道されていたんだけどなー

    横浜で起きたこととはいえ、ローカルな出来事だからしょうが無いか...

  • by Anonymous Coward on 2018年07月02日 19時48分 (#3435978)

    初めて情報流出が大々的なニュースになったのも確か市町村役場のデータでしたよね

typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...