パスワードを忘れた? アカウント作成
9989 story

旧湯沢市の公用パソコンからWinnyで大量の個人情報が流出 161

ストーリー by Oliver
セキュリティは人から 部門より

mjg33 曰く、 "産経新聞が「ほぼ全世帯数の情報流出、旧湯沢市の1万人分」と報道している。記事によると、各世帯から1人を抽出した市民意向調査用の名簿を管理していた職員がWinnyを公用パソコンにインストール、ウイルスに感染したことが原因でほぼ全世帯数に当たる約1万1000人分の住所、氏名、性別、生年月日が流出した。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • えっ、訓告処分なの? (スコア:5, すばらしい洞察)

    by Youyu Minazuki (4297) on 2005年04月15日 15時57分 (#723374)
    職場の PC に Winny をインストールした上に利用して(利用しないと感染しないだろうから)、個人情報を漏らした結果が「訓告処分(厳重注意みたいなもの)」って甘すぎないか? ふつうの会社なら懲戒免職だと思うのだが…。
    • by Sakura Avalon (12557) on 2005年04月15日 16時57分 (#723417)
      懲戒でないにしても諭旨免職くらいは当然の内容ですね。私は外野なのであんまり騒ぐのもどうかと思われますが、少なくとも湯沢市民や秋田県民だったら市役所に免職嘆願書を提出してもおかしくないでしょう。

      公務員は労働法とは別かも知れませんが、やはり「懲戒 [tamagoya.ne.jp]」レベルのようです。

      #公務員が退職して困るのは失業手当が無いことですね。私は退職後すぐに就職したのでどの道もらえませんでしたが。
      親コメント
      • by akudaikan (26016) on 2005年04月15日 20時54分 (#723534)
        懲戒免職って言うのは簡単だけど、この場合現実的には難しいかなぁ。
        おそらくこの程度のクライアントの管理しかしてところでは、操作ログとか取っていないだろうから、証拠がないと思う。
        本人が開き直れば面倒くさいことになる。
        本人がWinnyを設置していたのではなかったら懲戒免職は重すぎるわけで、
        湯沢市でもそういった判断が働いたのでは。(良い判断とは言えんが)
        # だから、Winnyを設置していたではなく、個人情報の管理が甘かったという内容のお説教なんだろう。

        ただ、これだけの個人情報を漏らしたんだから訓告は処分軽すぎ。
        本人説得の上で最低でも減給ぐらいにはすべきで、諭旨免職も勧めるべきだと思う。
        親コメント
    • by Anonymous Coward on 2005年04月15日 16時08分 (#723383)
      winnyを利用した上に、
      ・ウィルス対策ソフトが導入されていなかったか、導入されていてもウィルス定義ファイルが更新されていなかった。
      ・何かしらの圧縮ファイルをダウンロードして、
      ・圧縮ファイルを解凍して、
      ・圧縮ファイルの中の、危険なファイルを実行して、
      ・ウィルスによって、重要ファイルがファイルアップロード用フォルダに格納されて、
      ・重要ファイルが蔓延するくらいの時間、winnyネットワークに接続していた。
      っと。
      親コメント
      • 訓告処分は確かに軽すぎる!

        「其の方 職場のPCでの不埒な行為
         誠にもって許しがたき
         よってHDDの中身一覧晒し者の刑に処す!」

        #まさか職場のPCでエロ画像は集めないよねぇ
        --
        ____
        #風邪をひきました、脳が故障しています
        #残念ながら仕様です。
        親コメント
        • by Anonymous Coward on 2005年04月15日 19時45分 (#723512)
          某中堅企業の話ですが、WinnyやMXの使用は黙認されてました。
          「パッケージ画像をちょこちょこっといじりたいけど、エディタが無い」
          「今からWinnyでフォトショップ落としますよ」
          そんな会話が横行してました。
          で、実際にそれを使って加工した画像で発売。

          #退社したけどAC
          親コメント
    • by Technical Type (3408) on 2005年04月17日 20時26分 (#724204)
      懲戒免職にすると、市長にも「職員が懲戒免職になるような事件を起した責任」という事で、自分を訓告しないといけなくなる恐れがあるので(笑)張本人を訓告処分という軽い処分にして、自分に被害が及ぶのを防ぐための保身という見方があります。

      後は、奇しくも4/22に行われる湯沢市長選 [mainichi-msn.co.jp]への悪影響も、現職市長としては不利に作用すると懸念しているのでしょう。

      「奇しくも」ではなく、選挙戦を睨んで今の時期に個人情報流出を騒ぎ立てたという憶測もあります。この件は3/22には既に明るみに出ていた [sakigake.jp]ようですから。

      親コメント
    • by Anonymous Coward on 2005年04月15日 16時21分 (#723395)
      某所では朝から祭だったようですが。

      公務員を懲戒免職になんかしたら(公務員にとって)
      悪い前例になってしまうので訓告で十分なんです。
      ‥‥ってコトなんかなぁって思ったよ。

      #携帯なので祭に追従できなかったAC
      親コメント
    • 結果が「訓告処分(厳重注意みたいなもの)」って甘すぎないか?
      激しく同意!(4倍角強調)
      まったく・・・
      『公僕』 [infoseek.co.jp]という言葉を理解していないとしか考えられない事件だとワシは思う。
      考えても見て下さい。ともすると、旧湯沢市全世帯に振り込め詐欺の電話やはがき、封書、そのほか諸々『うざい』ものが送り込まれる危険性があるんですよ?
      市民の被る迷惑度を考えれば、訓告なんて軽すぎると思います。
      #外野ですけど怒り心頭なのでID
      #(--#)

      [EOF]
      --

      幸せ≒やまびこ [slashdot.jp]
      親コメント
      • by Anonymous Coward on 2005年04月15日 18時09分 (#723456)
        単に職員の処分の軽重を問うだけでなく
        湯沢市民は湯沢市にたいして
        慰謝料請求なり再発防止策の策定の要求なりをしてもいいのでは?
        もっとすごいデータも危険にさらしているのかもしれんのだし。

        もちろん、すべての公務員がふるえあがるくらいに
        この職員は厳罰にしないと。
        納税関係のデータとか、健康保険関係のデータとか、
        湯沢市民だけじゃなく、われわれのデータだっていつどうなるか
        わかりゃしない

        親コメント
    • by Anonymous Coward on 2005年04月15日 18時30分 (#723471)
       当然です。以前このウィルスで有名になった、某警察の
      職員も訓戒だけでしたから。
       個人情報1人500円と同じで、前にならえです。
      親コメント
  • by Tatenon (20311) on 2005年04月15日 16時02分 (#723378) 日記
    公用って・・・ここまでくるともう意図的にやってるんじゃないかと勘ぐりたくなるような事件ですが。
    どうして『職場でやろう』などと考えられるのか。
    普通のウイルスなら、ウイルス作る方が圧倒的に悪い訳ですが、
    ことNy関係の場合作る方は無論、感染して情報ばらまく方も同罪程度にみなしていいんじゃないでしょうかね。

    #自宅ならともかく職場でNyが使えること自体も問題な気がするが。やらかしたのはネットワークの管理者かなにかか?
  • by mkr (7423) on 2005年04月15日 19時25分 (#723499) 日記
    なんのためにWinnyを利用してたんだろ?

    「このようにすばらしいソフトがあるのですが業務にも使えそうです」
    「おお、ぱそこんにくわしい部下を持つとたすかるなあ、うちの部署のぱそこんに入れといてくれ!」(いまどきそれはない)

    なんに使ってたのかは暗黙の了解なんだろうけれど・・あらためて知りたいところです。
  • そういえば (スコア:2, 興味深い)

    by pascal_koduki (22718) on 2005年04月15日 19時28分 (#723501)
    依然、知人にwinnyの使い方について聞かれた事があった。
    なんで、そんなの知りたがるのか聞いてみたら、上司が「ただで音楽を手に入れる事が出来るソフト」として会社のいくつかのPCに入れていたらしい。

    一応その知人にはその利用方法は違法だから即座にソフトを消せと言っておいたが………。

    そもそも管理者以外がソフトをインストールできる時点で終わってる。
  • by GG (21918) on 2005年04月15日 19時35分 (#723504)
    たとえば、コンピュータ内のファイルを勝手にWWWサーバーに
    アップロードするウイルスがあったら、今回の事と同じ事でしょ?

    今回の件で本当に問題なのは、沢山の個人情報を扱うコンピュータの
    セキュリティー対策がいい加減だったって事だと思います。

    まぁセキュリティー対策の中に、
    「仕事に関係ないソフトを無断でインストールしてはいけない」
    っていう事項は当然含まれると思いますがね。
  • by fuku (1936) on 2005年04月15日 20時03分 (#723520) 日記
    winny って UG なんだなぁと再確認させられるよね。

    警察だか、市役所だか知らないけど、結局 Winny を入れてたこと自体にみんな反応して、
    「そら、おまえもか」てな感じで悦に入る。
    そうやって自分を正当化しようとするのが見えちゃって嫌だね。
    自分も含めて。

    情報漏洩した当人にとっては、間違えてフロッピーを屑箱に入れるのと大差ないんだよ。
    それが素人。

    法律っていつも世情に左右されるもんだけどさ、
    そんなことしか思えないうちは、47 氏に限らず P2P 開発者はやっぱり有罪なんだろうな。
    悲しいけど。
  • いつも思う (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2005年04月15日 15時52分 (#723366)
    仕事用PCにWinnyなど入れるな!
    • by Anonymous Coward on 2005年04月16日 11時16分 (#723760)
      仕事用PCじゃなく公用PCを私物化していたことにあると思います
      (公務にWinnyが必要だったなら話は別ですが)
      親コメント
    • いや、だから仕事以外に……もごもご。
      親コメント
    • by Anonymous Coward on 2005年04月15日 18時18分 (#723462)
      つーか、こういう環境のコンピュータで市販されているパソコンと OS使っていたら必ずこうなるという典型。 自宅からソフト持ってきても使えないコンピュータとパソコンではな く専用端末使うべし
      親コメント
  • by znc (2768) on 2005年04月15日 15時54分 (#723369)
    個人情報保護法による処罰対象と考えていいんですよね?

    ていうか、winnyクラスのソフトの導入が簡単に出来てしまう
    市役所のパソコンとネットワークポリシーって一体・・・
    --
    『今日の屈辱に耐え明日の為に生きるのが男だ』
    宇宙戦艦 ヤマト 艦長 沖田十三氏談
    2006/06/23 JPN 1 - 4 BRA
    • by Youyu Minazuki (4297) on 2005年04月15日 16時00分 (#723375)
      >個人情報保護法による処罰対象と考えていいんですよね?

      役所って、対象外じゃなかったっけ…?
      親コメント
      • by Anonymous Coward on 2005年04月15日 16時47分 (#723413)
        個人情報保護法は、「民間事業者向け」、「独立行政法人向け」、「(国家)行政機関向け」の3種類があります。
        たしかに地方公共団体はどれにも入りませんね。

        地方公共団体は、自らの条例で決めるのが建前なのかもしれません。秋田県の個人情報保護条例にも市町村は対象となっていないようです。旧湯沢市は未確認。

        これが国の機関で起きていた場合は次の条文の適応を受けるかもしれません。

        行政機関の保有する個人情報の保護に関する法律
        第53条  行政機関の職員...が、正当な理由がないのに、個人の秘密に属する事項が記録された...個人情報ファイル...を提供したときは、二年以下の懲役又は百万円以下の罰金に処する。

        親コメント
        • by Anonymous Coward on 2005年04月15日 17時44分 (#723445)
          個人情報保護法で地方公共団体は同程度の条例を整備すべしとなっているはずで、国からもそう指導されている。
          したがって、個人情報保護条例の整備は自治体の義務で、個人情報保護法の精神を大きく逸脱した条例は作成できない。
          # まあ、罰則を軽くするぐらいならできると思うが...
          仮に未整備だった場合、市民から訴えられたら議会は裁判に負けるのではないかと思う。
          親コメント
          • by Piroyan (25767) on 2005年04月15日 18時39分 (#723477) 日記
            元記事に、
              同市は個人情報の管理が不十分だったとして、11日付で職員を訓告処分にした。
            とありますが、これって
              「今度から気をつけろよ」
            と上司に叱られたってだけですよね?

            そんなに軽くていいんでしょうか……
            親コメント
      • by Anonymous Coward on 2005年04月15日 16時26分 (#723397)
        >役所って、対象外じゃなかったっけ…?

        「行政機関の保有する個人情報の保護に関する法律」ってのがあるらしいです。17年4月1日施行。
        親コメント
  • 『公用PC』としか書いてないけど、住基ネットにアクセスできる自席端末ってことなのかな?
    もしそうであれば、
     住基ネット端末が外に出れるネットワークに参加可能なのはやっぱりおかしいよ
    ということになるんではないかな?Winny以前の問題として。
    --
    ---- 何ぃ!ザシャー
    • Re:公用PCの利用目的は? (スコア:2, おもしろおかしい)

      by Anonymous Coward on 2005年04月15日 18時16分 (#723461)
      マシン持って帰るのが面倒だからWinnyで送ったとか…
      親コメント
    • 漏れたのは市町村合併の意向調査の名簿、ということで、住基ネットは今回は無関係のようですが。
      親コメント
    • by welchman (25784) on 2005年04月15日 17時30分 (#723435)
      公用のノートPCを自宅に持ち帰って利用
      という事かもしれません。

      その場合でも、こんなデータの入ったPCを持ち出せるのはおかしいです。
      親コメント
  • by malini iyer (26862) on 2005年04月15日 18時28分 (#723470)
    職場のPCに何でもインストールできるのが問題かと思いますが、PC管理の面倒さから放置状態というところは結構多いのでは。PC管理のありかた・ノウハウは、もっと問題視&重視されるべきと思いますね。
typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...