【アイフロント】尼崎USB紛失→発見場所の吹田マンションどこ?

こんにちは。坊主です。

2022年6月22日、兵庫県 尼崎市の”全市民”の個人情報が入力されたUSBメモリーが紛失しました。

UEBを紛失させたのは「株式会社BIPROGY（ビプロジー）」の”協力会社”に勤務する男性社員（40代）とのこと。

前代未聞の紛失事件ですが、6月24日午後にUSBが発見されたと報じられました。

一体、紛失したUSBはどこで発見されたのでしょうか？

尼崎市：紛失USBの発見場所はどこ？吹田市のマンション名の特定は？

発見されたUSBについて「朝日新聞DIGITAL」は次のように報じています。

【速報】紛失の尼崎のUSBメモリー発見、かばんと一緒にhttps://t.co/j7qGpoiAbX

約46万人分の個人情報が入ったUSBメモリーが紛失した問題で、尼崎市は24日、このUSBメモリーが見つかったと発表。

USBメモリー内の個人情報について、関係機関と協力しながら問題が生じていないか調べるといいます。 pic.twitter.com/q3t1rQgzQI

— 朝日新聞デジタル (@asahicom) June 24, 2022

報道によると、紛失したUSBは吹田市にあるマンションの”敷地内”で発見されたようです。

事件当時、USBを紛失した社員は泥酔しており、同マンションの敷地内に立ち入っていたとされています。

恐らく、この時にUSBが入ったカバンを敷地内に置き忘れたのでしょう。

一体、このマンションはどこなのでしょうか？

そこで、発見場所について調べたところ、「江坂駅～新大阪駅」のエリアであることが報じられていたのです。

【速報】
尼崎市46万人の住民基本台帳データが入ったUSBメモリを鞄ごと紛失した件で、
今日（6/24）警察と紛失した男性が捜索した所、昼頃に吹田市のマンションの敷地内で鞄と共にUSBメモリを発見したとのことです。
USBメモリのデータが流出していないか確認中。
現在、紛失した委託業者が会見中です https://t.co/zUJs0WXufG pic.twitter.com/VvVYCSRVRr

— ぽんうる (@PONURU_SDBH) June 24, 2022

ただ、現時点でこれ以上の情報はなく、発見場所（マンション名）の特定には至っていないのが現状です。

ネット上では断片的な情報を手がかりにして特定作業が行われているため、今後の続報次第では発見場所が特定される可能性があります。

世間の反応

こうした、個人情報の紛失や漏洩事件があると必ず

「業者が指示に従わず情報を勝手にUSBメモリに入れて持ち歩いていた」

という記事が出ます。

本当に頻繁にあることで、
こうしたことを防ぐためには

「個人情報を扱う業者が指示に従わず情報を勝手に他の機器にコピーしていた場合は懲役を含む重罪にする」

と法に決めて厳しく扱う必要があると思います。

今回も、この業者が特に何らかの処分をされたとか刑事処分をされたとかいう話は全く聞きません。

おそらく、そのような法的規定がないのでしょう。

しかし、住民の情報が漏洩した場合、
ほとんどの住民はその悪影響を半永久的にこうむる恐れがあります。

非常に大きな問題であり、
法的な処分がされないとすればまた同様の事件が起き続けるでしょう。

こんな重要な情報を外部に持ち出せることに驚きなのだけど、
更に持ち出したのは、委託業者の協力業者社員って…。

いつも思うのは、役所と直接委託契約を結んだ業者のみ情報を取り扱うものとし、
孫請け含む他業者は関与してはならないといった規制はできないものなんですかね。

もしくは規制をしたくないのかな。

今回のような情報漏洩は論外として、
これ程の重要な情報を委託業者以外も扱うことができる状況の中で、
孫請け以降に善からぬ業者が入り込んだら、
それはもう意図的に漏洩し放題ですよ。

セキュリティを高めたシステムを導入しなさいと言っているわけでは無く（して欲しいけれど！）、
規制もしくは契約で縛るくらいすぐ出来るでしょう。

これだって機密情報における重要なリスク回避の1つですよ。

これベネッセ事件と同レベルの事故と言われてもおかしくない。

政府・経済産業省も調査をはじめるべき。

ファイルの暗号化が破られる最悪のケースに至った場合はベネッセ事件の比ではない。

事故だとしても業務上過失がどうなるかだ。

個人上保護法の問題程度で片付けるべきでもない。

※「Yahoo!ニュース」より引用

紛失した社員は「アイフロント」に勤務

冒頭でも触れた通り、USBを紛失社員は、BIPROGYの”協力会社”に勤務しています。

BIPROGYは尼崎市から業務を委託されていましたが、この業務を別の協力会社に”再委託”していたのです。

一体、BIPROGYから業務を再委託された協力会社とはどこなのでしょうか？

そこで、この協力会社について調べたところ、「株式会社アイフロント」との情報が得られたのです。

尼崎市のUSBメモリ紛失事件、BIPROGY株式会社が再委託してた会社は、株式会社アイフロントとのこと。
但し該当人物がアイフロントの社員かは不明。再々委託先、被派遣要員の可能性は残る。

— mitsuo_suwa (@ichliebeperman) June 24, 2022

ただ、アイフロントが別の会社に”再々委託”していた可能性も指摘されています。

なお、「株式会社アイフロント」は”同名の会社”が複数存在しているため、当該会社の特定には至っていないのが現状です。

アイフロントの会社HPがこちらです。

ただ、USBを紛失したのはアイフロントの社員ではなかったようです。

実は、アイフロントも別の会社に業務を委託しており、その委託先の社員がUSBを紛失したというのです。

つまり、今回の業務は「尼崎市→BIPROGY→アイフロント→孫請けの委託先」という流れで委託されていたことになります。