個人データ持ち出しにGPS付き専用ケース 努力の方向を間違えた代物を宮城県名取市が導入 [156193805]
■ このスレッドは過去ログ倉庫に格納されています
宮城県名取市は29日、個人情報データを外部に持ち出す場合の専用ケースを導入すると発表した。ダイヤルキー付きで移動中の開封を制限するほか、衛星利用測位システム(GPS)で位置情報を追跡できる。
兵庫県尼崎市で全市民約46万人分の個人情報が入ったUSBメモリーが紛失したのを受け、情報管理態勢のさらなる強化を図る。
市によると、バッグは3個導入(1個約1万円)。担当者が個人情報データを暗号化したDVDなどを持ち運び、受け渡し先に到着したら、ダイヤルキーの番号を市役所から電話で伝えられるという。
外部とデータをやりとりする場合は専用回線を通じて行うのが原則だが、給付金制度の創設などで新しいシステムを構築する際に持ち運ぶことがある。山田司郎市長は同日の定例記者会見で「個人情報の保護とビッグデータの利活用という両輪を進めていきたい」と話した。
https://kahoku.news/articles/20220629khn000029.html まぁ良いんじゃねぇの?
シリコンバレーでも手錠付きストレージケースとかありそう AirTagが見えるのだが
GPSとは別に付けるのかな?
ありものの組み合わせでお手軽ではあるが >>8
それそれ
個人情報必要な仕事を
家でやるなよ
役所の中で残業しろや airtagをGPSだと思っている予感じゃない悪寒 ダイヤル式のケースの中にエアタグぶら下がってるだけぽいね そんな金属ケースに入れたら電波遮断されてGPSも死ぬだろ GPS信号を便りに職員が駆けつけたところケースだけが無残にも捨てられていた
GPS付きの専用ケースなのに一体何故… 持ち出した人がケース開けてコピーさせたったら良いですもんねw で、置き忘れたら、GPSの電池が切れてみつかりません...
やりそうです GPSで監視されながら専用ケースで運び、
ダイヤルキーを電話で確認しケースから取り出し、
周囲の目を確認してから自分のUSBにコピーする 確かにオマエラの位置情報と思考を把握した方が
随分有益だもんな。間違いだと思う。 こんなもんパクられたら電ノコでばらされて終わるやん 実際ネット繋げないイントラのデータ移行するなら持ち出しもしょうがないんかね ダイヤルキーは4桁か?
名取だから「7101(6)」か市役所の郵便番号下四桁「1220」と予想 >>4
住基ネットは通常の業務システムとは孤立してるんじゃなかったっけ これってIT屋の提案なのか
市の職員が思いついたのか アメリカみたいにハッキングされて一度に何百万人分流出されるよりマシかな 日通でも佐川でもいいんだけど、提携してセキュリティ便使えばいいんじゃないの >>8
>外部とデータをやりとりする場合は専用回線を通じて行うのが原則だが、給付金制度の創設などで新しいシステムを構築する際に持ち運ぶことがある 持ち出すなでは話が進まないので
持ち出す場合はこうすべきという意見をお待ちしています >>16
これなの?核のフットボールかよ、馬鹿馬鹿しいww
マジで役所の人間って何考えてんだかわけわからん
誰も専門家にアドバイス聞いたりしないのか GPS付きとか専用ケースとか暗号化したDVDとか全部バラすやん
アホなん? >>2
その方が安全。
ネットを使えば必ず侵入できる。 庁舎のなか移動するのに毎回パスワード入力するのかと思ったわ。 やったね!これでデータ持ち出して酒飲み歩いても大丈夫だね >>16
まてまて、これマジでただのトランクにエアタグぶら下げてるだけじゃん…
日本のIT意識って冗談抜きで30年前で止まってるな >>52
自分たちが一番賢いと考えていて、専門家なんて役に立たないって馬鹿にしてる連中だから どうしても持ち出さないといけない理由なんなの?
でも、対策するだけマシな自治体だなとは思う どうせこれ持って居酒屋行って速攻で置き引きされるやつじゃん >>52
おまえも>>62も、馬鹿のくせになんで知ったかぶりすんの? >>72
おまえも、馬鹿のくせになんで利口なふりしてんの? >>29
それらに加えてチェックシートへの記入とダブルチェック、年一度の安全講習も追加だぞ 持ち出すときは取手と手首を手錠で繋げばいいだけなのにな >>73
なんで自分のこといわれてると思ったの?w こういういかにもやってる感が、役場の老害達にはウケるんだろうな Lgwan経由の方が現実的だし、そんなサービスも色々あるやろ おまえが>>62をおれに馬鹿と言われたことを、逆恨みしての書き込みだろうからね
そうだろ?
馬鹿くん? >>78
おまえが>>62をおれに馬鹿と言われたことを、逆恨みしての書き込みだろうからね
そうだろ?
馬鹿くん? >>85
トランクにはダイヤルキーが付いてる
これがセキュリティ上、有効だ
ITだけじゃ物理的に鍵がかからないだろ?
馬鹿くん? >>92
へえ?
お利口なおまえは、どうやって運ぶの? データ移送中は寄り道禁止、キャバクラ、性風俗、居酒屋禁止にすれば、エアタグだけでいいんじゃないの?我慢出来ないのかな こういうのはナイショでやらないと犯人捕まえられないだろ >>47
それ一回で終わるなら警備兵やSPに両サイド固められて搬送されたらいいだけでは >>95
移動中のどこであろうと紛失の危険は0ではないのだから、これが正解 おまえらすぐネットで送れとか言うけど、
本当に機密性の高いデータは、完全に隔離された環境、
それこそ、外部と繋がっているのは電源腺だけって環境で
扱う物だからな。
そういうときにデータを移動させるとしたら、物理メディアに
厳重な暗号化を欠けてハンドキャリーてのが基本なんだよ。
まあ、そんな機密性の高いデータが、名取市役所にあるのか?って話だ。 公務員との仕事のやり取りは面倒くさい。
個人情報に関わらず、wordデータ1つ送ってもらうだけでも一苦労。
FAXが未だに現役なのはそのせいだと思う。 自分のところの不始末でもないのに、人のふり見て我がふり直せで対策を用意するんだから、
良い自治体だと思う セキュリティ便使うのが普通
IT企業でも普通にやってる
どっちかというと端末のほうに制約かけてセキュリティ端末のみしか個人データを外部端末に送れないようにしないと アルコールとか検知したら周囲10くらい吹き飛ぶような自爆装置をつけて
手錠で固定しておけば良いんじゃないの?
知らんけど >>101
住基ネットって結局のところただの住所録なんだけどマイナンバーとかも載ってるからたぶん法律上はそんな扱い 尼崎の件もUSBメモリが「GPS付きのケース」に入ってたなら
飲みに行ったりはしてないだろうな スマホに保存すればいいんじゃね?
GPSついてるしリモートでロックしたり初期化したり出来るし >>11
威力の誇示だから、それで良いんだよ
現金輸送車ってそうだろ? >>111
威力の誇示だから、それで良いんだよ
現金輸送車ってそうだろ? そのくせ、データを暗号化した仮想ドライブに入れるとかはしないんだよな
ハードウェアの暗号ロックは使われ始めているけれどね ケースがめんどくさくて上着のポケットに入れてて、酔って上着ごと失くす未来しか見えない まぁ運ぶ人間が想定の上を行く場合もあるから、なんでもやった方がいいんだろね 個人情報と言えばさ、
名簿屋ってあるじゃん。
あれは規制されないのかね?
生まれたばかりの子供にすら
色んな案内が届いてビックリした。
まだ産院にも名を通知してなくて、役所くらいしか住所氏名を把握してないのに
粉ミルクとかの試供品が子供の名前宛であちこちから送られてきた。 関係者以外アクセス不可能なブロックチェーンとか構築できねーの?
あ、改ざんできないから可能だとしてもやらないか でもこれ持って居酒屋行って
そのまま路上で寝るんだろ?
受け渡し業務ってコンビニ含めて寄り道禁止にするために
運び屋の首輪にもGPSつけろよ
居酒屋入ったら爆発する仕様で スパイ防止法に反対する公明共産党を落選させるのが先じゃないですかね 移動させるとしたら勤務時間帯に移動だろうから、居酒屋は無いだろ FAX使うことを擁護するバカもいるし、どうしてもUSBメモリやDVD使いたい勢力がいるんやろなぁ >>120
あんたが子供の名前を教えた人間の中に、あんたを名簿屋に売ったやつがいる 酒飲んで路上で寝るような人種に仕事を投げる
そういう下請け構造をなんとかしろよ >>131
ほんとなあ
寝るだけじゃなくてそのまま忘れるって重度
路上で寝ていないにしても家庭に持ち帰りしてそうだし
無くしたやつはもちろん会社の構造そのものがおかしいな >>101
だからそんな大事なデータをどうして外部に持ち出すんですか?って話よ。 googleはネットワークは侵入されるものとしてゼロトラストのbeyondcorpを採用しているんだっけか
記事で読んだだけだからアレだが、セキュリティ詳しい人からみてこれは効果的なん? >>1
AirTag??
セキュリティバッチリすね >>101
それを持ち出して外部のシステムに放り込んだら機密もクソも無いやんけ >>1
受け渡し先についたら開けれるから個人ノートPCにDVDからコピーしてもOKだよね?😘 >>144
コレを紛失したら、記者会見でパスワードヒント出すんだろ? >>2
何十年も前の資料をデジタル化するために持ち出す必要がある。
市職員が作業するなら持ち出す必要はないがな。 どうせGPSがついてないUSB持ち込んで持ち出すだろ
取るやつは
まじで身体検査とかしないと >>144
こんなスレでカーナくんにお目にかかるとはw つーか、昔からMTとかCGMTとか媒体持ち出すときは専用の施錠トランクではこんでたよね?
なんでUSBメモリなら裸で持ち歩きオッケーしてると思い込んでるんだろう?
尼崎がおかしいだけで普通は暗号化したうえで施錠ケースとかに入れて運搬してるし、データの移動が終わったら即データは消去してるよね? 鍵ついてても、この程度のケース工具使えば簡単に壊せそう >>144
まぁどうしても持ち出しするならこんくらいの大きさは必要だろうな
落としてすぐ見つかるレベルのヤツ リテラシー以前のバカに触らせるなって話だろ
もう腕にストレージ埋め込めば? >>144
金の無駄すぎるだろ
これ買わせるために紛失事件起こしたんじゃないのかと >市役所から電話で伝えられる
ここに決定的な穴を感じる IDカードにフラッシュメモリ機能付けといたらいい
ログも取れるようにしてな >>2
オンラインの安全性を100%保証出来ないので、まあ仕方ない。 >>163
普通に電話すれば教えてくれそう
そもそも簡単に破壊できる鍵か >>157
ネットに繋げたら役所の阿呆が端末にEmotet感染させてあっという間に情報流出するんだ >>144
データを持つている(物理www聞いた事ねえ
もう紙にしとけ日本人には早すぎたんだ >>165
それで一体どうやって発展するんだよwwwもう紙にしとけってw まぁ追跡されてると思えば多少の緊張感はでるし
飲み屋に寄り道とかしなくなるだろ >>158
もっと背負うぐらいの大きさにして、外出先から直接飲みに行く気が起きないようにするべき。 何か勘違いしてる馬鹿がいるけどこれは盗まれるのを防ぐための物じゃない
盗まれた時に誰の責任か明確にするためのものだ
ドライブレコーダーみたいなもんと考えるのがいい
行動を追跡してたら後からサボってるのもわかるしな
一定の効果はあるよ 物理否定の人結構いるけど通常は独立してるって管理さえしっかりすれば結構メリットあるのにね 周りの失敗を自分のところでもあり得ると対策する
“かもしれない運転”と同じで日々そうありたいね 次回「委託先が無断で専用ケースに保管せずにUSBメモリを持ち出していました」 >>173
夜飲み屋に行かないか監視する人員を配置するんですよね
分かります >>97
警備員など部外者をその都度利用する方が大変なの知らんのかと
そもそもこれは紛失対策で強盗対策じゃ無いし アナログキーとGPSとか無意味すぎるだろwwwwwwwww 運搬は二人体制で
1人が運転、もう1人が運ぶ
スーツケースと手首を手錠で繋げて 暗号化してれば、ネットもハンドキャリーも一緒
むしろ落とすリスクがあるハンドキャリーを選ぶなよ >>180
警備というより持ち運ぶ人の監視と行動制限だ どうせ、管理を厳しくすれば、そういう管理自体を面倒くさがるやつが
自前の自分のUSBメモリを使って持ち出して失くす >>38
公務員相手ならこんなアホで過大な予算のかかる提案でも通るだろwって
IT屋がぼりに行ったのかもねw
普通にアクセス制限のかけられるクラウドにすればええやんって思うけど
サーバー事故による消失やハッキングの懸念も
物理メディアを居酒屋に持っていけるリスクに比べればあってないようなもの まず外部に持ち出すな
持ち出さざるを得ないなら厳重に扱え
>>174
問題の本質はそこじゃないからなあ
オンラインだろうとオフラインだろうとデータ流出なんてあっちゃならん事だろうにな いっちゃあなんだが
公務員ってほんとバカなんだな
公務員のようにコスト意識や自分の会社だって主体性にかけるとバカになるのか
そういうのが苦手なバカが公務員になろうとするのかは分からんけど >>190
ほんま首に出来ない典型で、お年寄り天国やろな
こんなとこいたら若者も腐るし、公務員が腐ると国が腐る ところで、役所の情報を管理してる部屋からの入退室の際には
持ち物検査などのチェックはちゃんとやってるんだよな?
持ち出しの申請があったときだけこんな大層なケースにつめて運んでも意味ないぞ 持ち出すなと言ってるのに
持ち出したあとの対策をする奇跡
流石老害大国にほんへ USBメモリを使うなという結論にならないのか?民間は殆どそうだぞ >>市によると、バッグは3個導入(1個約1万円)
役人チョイスにしては安いような気がする >>200
大層なそこのお役所独自の専用のGPSの追跡システムは別料金10億円とかじゃね?w >>69
>>87
ガイジがおしゃべりあら不思議~www ジャップのIQってアジア最低ギリアフリカ上位レベルだよな
人間というより猿に近い >>165
オフラインでも100%の安全は無くね? このケースに入れて運ぶルールを作ったとしても、ルールを守らないやつやルールを知らない奴にはどうしょうもない
尼崎の件も作業員が自分のカバンに入れて持ち出してもいいルールだったってことはないだろう >>144
右上にぶら下がってるのエアタグか
家電量販店とかで3000円くらいで売ってるっけ
まあこんだけ丈夫そうな鍵もついたカバンとエアタグがセットで1万円!
ならお安いなw 確かにそこじゃねぇな、やってること何もかもNGなのわかってるのかな
契約形態やら業務手順やら飲酒からの報告なしやらパスワードのヒント公開やら何から突っ込めば良いのか分からんレベル 役所で働いてたことあるけど
まぁ…あるあるネタやねw
今でこそ公務員=エリートのイメージがあるけど
昔は出来損ない=公務員な時代があったからな
あと法律でがんじがらめで自由に動けない制約
本当にできるやつは民間にいるという矛盾
コストカット(ニチャア とかみずほ現象起こす馬鹿さ無能さ
アホの妄想で民間基準を持ち出した挙句に爆死する無能さ
これ
本当は公務員って常時やや人余り状態くらいが望ましいのに
何を考えてかギリギリの人員で回すもんだから
ゆとりがなくてゴミみたいなムーブをする人が増える。 >>165
アクセス監査できないオフラインのほうが遥かにセキュリティリスクたけえよw
これとか>>55みたいなアホがいるから日本はどんどん後進国化してんだよw オンラインがUSBメモリより信用できないとか言ってるアホは
ネット経由で金銭取り扱う一切のサービス使うな関わるなよ
まじ土人 右上にAirTagがぶら下がってる
マジでケースにAirTagつけただけやぞ これキモはケース代じゃなくてAirTagの管理代とかで継続的に金取るシステム? 運送会社のセキュリティ便とかで、GPSと鍵付きの専用ケースを用意してくれるサービス有るだろ。
なんで自前で頑張ろうとするんだ? >>206
>>216
同意ですけどね。オンラインの方が安全だってことを万人が納得できるように責任を持って説明できますか? たぶん、それが上手く説明出来ないから進めないんですよ。 持ち出さないように
じゃなくて
失くしても言い訳ができるように
だもんな
これが公務員 >>225
なんか伝える側の努力や問題以上に許可通す上にいる年寄り層の脳が硬直化して無理だと思う >>8
遠隔拠点のキッティングとかネットワーク経由だと遅すぎて無理だぞ 楽しそうで結構w
しかし税金でこんな玩具作って罪悪感は無いのかね? 市町村役場の職員って救いようのないバカばっかりだな >>16
どういうのだったらokなの?
見た目はしょぼいけど物理キーとGPSついてりゃとりあえずの仕様はおさえてると思うんだが こんなデカいの
置き忘れろって言ってるようなもん
手放せるような方法を取るから手放してしまう
USBメモリならパスポートとか入る腹巻きで十分だろ そこまでして持ち出す必要があるのか、という疑問はさておき、
専用線もない環境で重要データを移動させる方法としてはそこまで悪くない対応なんじゃないかな。
事故がなくとも移動記録や解錠の有無を精査できればなおよし。
まぁケースが足りずにそのまま持ち出したり、持ち出し先がオンラインで流出させたりするんだろうけどね そもそも、持ち出そうとする意味が判らない…けど
どうしても物理的に移動させたいなら
運送会社や警備会社が用意してるセキュリティ便を使えば良いのに
こんなモノを用意してまで、なんで自分達でやろうとするんだ…? アクセスするには管理者複数名に申請
審査確認後管理者複数人立ち合いの元
データにアクセスし保存媒体にデータ移行
そしてGPS付き専用ケースに入れる。
これくらい厳重に扱うべき物なんだよな >>8
孫請とかにやらせるためにオンラインだと都合悪いんじゃね? >>237
恐らく保存してるサーバーはセキュリティ対策でインターネットに繋がっていない なお公務員や協力会社が自前でこっそり持ち込んだUSBメモリは持ち出そうがノーチェック >>239
アカウント使い回すから大丈夫大丈夫ww
ああ、IPまでチェックされるとダメかw このカバン拾ったやつはアルミホイルで巻けばいいぞー 記事を読めない人がほとんどだということがわかるスレ >>248
喋らんでもどうせAmagasaki2022だし
それでも分からなければ記者に問いたださせればいい うっかりデータの持ち出し先の住所の情報を暗号化したdvdの中にいれたのを居酒屋で思いだして、途方にくれてヤケ酒する。。。ハズだ。 そもそも何の為に持ち出してるのか?
こんなモン用意するってのは
日常的に持ち出す業務があるって言ってる様なモノだ
持ち出す場合はどういう業務なのか?って事を明示しないとダメだろう…
尼崎のケースにしたって、何の為に持ち帰ったのか?
特定業務なら、そもそも全員分のデータなんか持ち帰る必要性がない
アプリのテストとかなら、本番データの必要性ない
テスト用のダミーデータ用意しろって話だし そんなんより自分とカバンの両方にセンサーつけといて、一定距離離れたらアラームが鳴るようにしたらいいんじゃ?
家についたり会社についたらオフにすればいい つーか、個人情報扱う系のネットワークを外部事業者とつなげってのは流石にセンスなさすぎだと思うけど。
コールセンターにマスクなしの全件データコピーするってのもおかしな話だとは思ったけど。
コールセンターの対応者が問い合わせしてきた住民の個人情報全部見れちゃったりするものなのか? >>256
全部見れちゃうんじゃない?実情しらんけどさ、コールセンターに何も情報がないと予め用意した回答の案内しかできない。
FAQ検索するチャットボットと同レベルの対応。
問い合わせ者の状況に合わせた対応をコールセンターに求めるなら個人情報を渡す必要がある。
じゃあどこまでの情報持ってたらコールセンターとして機能するかって話なんだけど、
法令で決めてないなら役所毎に判断することになる。
そして下手に情報絞ってコールセンターで対応できないケースが増えたら、情報制限を判断した人間の責任になる。
一通り対応できるようにと全部渡すとこのほうが多いんじゃないかな。
内製のコールセンター用意するのが一番安全なんだろうけど、税金の無駄とか騒ぐやつが絶対でてくる。 ■ このスレッドは過去ログ倉庫に格納されています