2021年3月31日報道 アウトルックでうっかり送信を防止する一つの方法；送信ボタンを押した１分後に送信するよう設定しておく

2021年3月31日6時1分にYAHOOニュース（DIAMOND　online）から、下記趣旨の記事がネット配信されていた。

シリーズ累計16万部を突破し、「ホワイトカラーの労働生産性を劇的に向上させる1冊」と大評判の『アウトルック最速仕事術』（ダイヤモンド社）。

著者の森新氏によると、アウトルックの導入企業では、エクセルやパワーポイントよりもはるかに多い「年間平均500時間」をアウトルックだけに費やしているという。

本記事では、好評だったバックナンバーのエッセンスを、動画を使って森氏に解説していただく。

 【この記事の画像を見る】

 

【「1分後送信ルール」で送信の事故を減らす】

ショートカットキーを覚えると作業時間が短縮できますが、キーを1回押しただけで、うっかり書きかけのメールや誤ったメールを送信してしまう、というミスも起こります。 　

そこで、誤送信を防ぐためのルールを作っておきましょう。

メールを送信するために［Ctrl］＋［Enter］を押すと、メールは送信トレイに入り、1分たったら実際に送信するというルールです。

キーだけでなく、［送信］ボタンをクリックしたときにも同じになります。 　

この設定は「仕分けルールと通知の管理」の機能を使って次のように行います。 　

〇アウトルックの［ファイル］タブを開きます。
〇左の欄で［情報］を選択し、右の欄の［仕分けルールと
　通知の管理］をクリックします。
〇「仕分けルールと通知」画面になるので、［新しい仕分け
　ルール］をクリックします。 　
〇「自動仕分けウィザード」画面になるので、［送信メッセ
　ージにルールを適用する］を選択して［次へ］をクリック
　します。 　
〇次に「条件を指定してください」という画面になります。
　ここでは、何も選択せずに［次へ］をクリックします。
　条件を指定しないことで、すべての送信メールが対象に
　なります。 　
〇「この仕分けルールはすべての（送信メッセージ）に適用
　されます。よろしいですか？」と表示されるので、
　［はい］をクリックしてください。 　
〇「メッセージに対する処理を選択してください」の
　ステップ1の一覧で［指定した時間 分後に配信する］を
　クリックして選択します。
〇ステップ2の欄で［指定した時間］という文字をクリック
　します。 　
〇「配信時間の指定」画面が表示されます。
　配信が「1分後」になっているので、そのまま［OK］を
　クリックします。 　
〇元の画面に戻るので［次へ］をクリックします。
〇「例外条件を選択します」の画面になるので、ステッ
　プ1の欄で例外とする条件を指定するために［［件名］
　に特定の文字が含まれる場合を除く］を選びます。 　
〇ステップ2の欄で［特定の文字］という文字をクリック
　します。 　
〇「［件名］に含まれる文字」の欄に全角の空白を3つ入力
　して［追加］をクリックします。
〇同様に半角の空白も3つ追加しました。
　図は「●」も追加しているところです。
〇追加が終わったら［OK］をクリックして画面を閉じます。 　
〇「自動仕分けウィザード」の画面に戻るので［次へ］を
　クリックします。 　
〇「仕分けルールの名前を指定してください」の欄に名前を
　入力します。
〇［完了］をクリックすると、このルールの実行についての
　確認画面になるので［OK］をクリックします。
〇「仕分けルールと通知」の画面に戻ったら、［OK］を
　クリックします。 　

これで、メールが1分後に送信されるようになります。

1分間は送信トレイに保存されているので、「しまった！」と思ったら送信トレイから出せばミスを防げます。 　

とはいえ、時には会議中に「至急、この最新のファイルを送ってください！」といわれることもあります。

そんなときに「1分したら送信されますので」とノンビリ答えるわけにはいきません。

このようなケースで威力を発揮するのが例外の設定です。 　

即座に送信したいメールでは、図のように件名に全角または半角の空白を3つ、あるいは「●」を入れておけば、［Ctrl］＋［Enter］を押すと、すぐに送信できます。 　

ぜひ、本動画を活用して、この方法をマスターしてください。 　

 

★著者インタビュー「だから、この本。」

★ 第1回 オフィスワーカー全員が「脱マウス」すれば、日本の生産性は急上昇する

第2回 なぜ、よく使うショートカットキーは“キーボードの左側”に集約されているのか？

第3回 エクセルで発覚！　仕事が「できる人」と「できない人」を隔てる決定的な差とは？

第4回 “Ctrl”や“Shift”ってそういう意味だったのか！　話題の「ショートカットキー記憶術」が抜群に役に立つ理由

https://news.yahoo.co.jp/articles/b2eaabb08ea7f0292e61a75afe3af300ff76dfab

 

 

 

2021/04/07 (Wed) 【情報管理不備】　ﾊﾟｿｺﾝ・ﾒｰﾙ等 Comment(0)

2021年3月11日 群馬県の舘林土木事務所で河川監視システムが「ランサムウエア」ウイルスに感染し、データが改ざんされた

2021年3月19日18時8分にＮＨＫ群馬から、下記趣旨の記事がネット配信されていた。

群馬県の館林土木事務所で川のせきや門などを監視するシステムがコンピューターウイルスに感染して改ざんされ、県は原因などを調べるとともに、出水期にあたることし６月までの復旧を目指すことにしています。

県によりますと今月１１日、県の館林土木事務所で、板倉川や谷田川の流域にある、せきや門、排水機場などを監視するシステムに障害が起きていることがわかりました。

システムを停止して調査した結果、サーバーが攻撃を受けて、「ランサムウエア」と呼ばれるコンピューターウイルスに感染し改ざんされていたということで、警察に被害を報告しました。

職員のメールアドレスや、監視カメラのＩＰアドレス、水位などのデータが漏えいしたおそれがありますが、一般の県民などの個人情報の流出はないということです。

県では、出水期にあたることし６月までの復旧を目指すことにしていて、それまでは県の水位雨量情報システムや職員による目視で監視することにしています。

県館林土木事務所の小竹所長は「被害を受けたことを重く受け止めています。原因を究明し、情報セキュリティー対策を強化したい」と話しています。

https://www3.nhk.or.jp/lnews/maebashi/20210319/1060008994.html　

 

（ブログ者コメント）

こんなところにまでウイルスが・・・。
そんな事例として紹介する。

 

 

 

 

 

2021/03/27 (Sat) 【情報管理不備】　ﾊﾟｿｺﾝ・ﾒｰﾙ等 Comment(0)

2021年2月19日報道 マイクロソフトを装った大音量の警告画面が突然現れる新手の詐欺にご注意、×印をクリックしても画面が消えない場合はタスクを終了すれば画面は消える

2021年2月19日18時1分に朝日新聞から、下記趣旨の記事がネット配信されていた。

 

マイクロソフトを装ってウイルスに感染したかのような警告をパソコンに表示させ、サポート料名目で多額の金をだまし取られる被害が急増しているとして、消費者庁は19日、消費者安全法に基づき注意喚起した。

 

同庁によると、偽の警告は「Microsoft」のロゴとともに突然現れ、大音量の警告音の中、「ウイルスが見つかりました」「当社に今すぐ電話してください」などと表示される。

 

電話すると、遠隔操作ソフトを導入させた上で警告表示を消して信用させ、「セキュリティー保護のサポートが必要」「5年で6万9千円」などと勧誘し、コンビニなどで前払い式の電子マネーを購入させ、コード番号を連絡させる手口だという。

 

2016年以降、全国の消費生活センターに相談が寄せられ、20年は計568件の相談があった。

 

平均支払額は約15万円で、最高額は278万円。

遠隔操作でパソコンを乗っ取られた女子大学生が室内を撮影されるなどして怖くなり、105万円を支払ったケースもあった。

 

消費者庁は消費者とのやりとりに使われたIP電話などを調べたが、事業者を特定できなかった。

 

電話の相手は多くが片言の日本語だったという。

 

同庁は「マイクロソフトが突然警告を表示して電話をかけるよう求めることは一切ない。絶対に連絡しないで」と呼びかけている。

 

警告画面は、「Ctrl」「Alt」「Del」の三つのキーを同時に押して、「タスクマネージャー」を起動し、「タスクを終了」を選ぶと、閉じることができる。

 

閉じない場合は、マイクロソフトカスタマーサービス（0120・54・2244）へ。

 

https://www.asahi.com/articles/ASP2M5TKFP2MUTIL02F.html　

 

 

 

（ブログ者コメント）

 

関連情報調査結果、ノジマ電気ＨＰに、より詳しい対処方法が掲載されていた。

 

『確認すべきこと』

 

・マイクロソフトやアップルからの警告のように表示がされているが、URLにmicrosoft・appleがともに入っていない

 

・「次のウイルスに感染しています。3つのウイルス。セキュリティチェックでは～」と表示されている

 

・システムの損傷度を66.7％や28.1％など具体的な数字で提示してくる

 

・大きなエラー音が絶えず流れている

 

・有料アプリの登録画面を紹介される（クリックする場所まで教えてくれるなど、異様なほど親切な登録サイト）

 

・サポートセンターの電話番号へ連絡するよう誘導される（連絡すると片言の日本語を話すスタッフがでる）

 

×でブラウザを終了できない場合、以下の方法でブラウザを閉じます。

ブラウザを閉じれば不快なエラー音も鳴りやみますのでご安心ください。

 

・キーボードの「Alt」+「F4」を同時押しし一番上にある
  アプリを終了する

 

・タスクマネージャーを起動しブラウザを終了する

 

・パソコンを再起動する（Windowsを終了する）

 

【タスクマネージャーの呼び出し】

 

Windows10の場合

キーボード【Ctrl】+【Shift】+【Esc】を同時押し

 

Windows8.1以前

キーボード【Ctrl】+【Alt】+【Del】を同時押し

 

いずれかでブラウザを終了した後ブラウザからキャッシュとCookieの消去と、お手持ちのセキュリティソフトでウイルススキャンを行ってください。

 

Google　Chromeでの消去

1.  右上の●が三つ並んだアイコンをクリックする

2.  その他ツールにマウスを合わせる

3.  横に開いたウィンドウの閲覧履歴を消去をクリックする

4.  消去する期間を選択する（一番安全なのは全期間）

5.  Cookieと他のサイトデータ・キャッシュされた画像とファイルに【レ点チェック】を入れる

6.  データ消去をクリックする

 

Internet　Explorerでの消去

1.  右上の歯車マークをクリックする

2.  インターネットオプションをクリックする

3.  全般タブの閲覧の履歴にある削除アイコンをクリックする

4.  インターネット一時ファイルおよびWebサイトのファイルとクッキーとWebサイトデータに【レ点チェック】を入れる

5.  削除アイコンをクリックする

 

https://www.nojima.co.jp/support/faq/33847/

 

 

 

 

2021/02/26 (Fri) 【情報管理不備】　ﾊﾟｿｺﾝ・ﾒｰﾙ等 Comment(0)

［番外］フロリダ州の水処理施設がハッキングされ、水酸化ナトリウムの設定濃度が100倍に変えられた、監視員が気付いて即是正、施設と同じ遠隔操作ソフトを使って侵入した模様

2021年2月12日12時9分にYAHOOニュース（Ｒｅａｌ　Ｓｏｕｎｄ）から、下記趣旨の記事がネット配信されていた。

 

フロリダで、サスペンス映画さながらの恐ろしいハッキング事件が発生しました。 　

 

なんと、ハッカーが水処理施設に遠隔アクセスし、危険な量の化学物質を入れようとしたというのです。

 

Mashableによると、住民の命を脅かすハッキングが起こったのは、フロリダ州のオールドスマー市。 　

 

ピネラス郡保安官のボブ・グアルティエリ氏によると、ハッカーは施設のコンピューターをハッキングし、液体排水管クリーナーとして使う水酸化ナトリウムの濃度を100ppmから、許容量の100倍を超える1万1100ppmに変更したそう。 　

 

グアルティエリ氏の説明によると、コンピューターのシステムは、リモートアクセスを可能にするソフトウェアプログラムを使用しており、利用を許可されたユーザーは遠隔で操作することが可能だったとのこと。 　

 

Tampa Bay Timesによると、2日5日の午前8時頃、システムの監視中に誰かがシステムにアクセスしたことに気づいたそう。

 

しかし、上司が定期的にシステムにリモートアクセスするため、異常とは感じなかったようです。 　

 

異変を感じたのは同日の午後1時半頃。

 

再び何者かがシステムにアクセスし、オペレーターが監視する中、マウスをコントロールし水処理を制御するソフトウェアを3～5分ほど触り、水酸化ナトリウム量を100倍にしたのだそうです。 　

 

オペレーターがすぐに気づき、濃度を元の数字に戻したため、被害は未然に防ぐことができました。 　

 

ただ、オペレーターがその場で気づかなかったとしても、すぐに危険な水が地域の住民の元に届いてしまうのではなく、給水に入るのには1日以上かかっただろうと、前出のグアルティエリ氏は伝えています。

 

では、万が一、強濃度の水酸化ナトリウムが入った水に触れてしまった場合、どうなってしまうのでしょうか。 　

 

水酸化ナトリウムに触れると、皮膚のただれや脱毛を引き起こす可能性があり、摂取してしまうと命の危険もあります。 　

 

現に、2007年にマサチューセッツ州の水処理施設から水酸化ナトリウムが大量に入った水が供給され、シャワーを浴びてしまった住人が火傷や肌荒れを起こし、病院に運び込まれる事故がありました。 　

 

重大な事故につながるハッキングをした犯人は、まだ見つかっておらず、アメリカ国内外からのものなのかすら、判明していません。

 

しかし、犯人につながる糸口は既に掴んでいるとのこと。

 

また、マルコ・ルビオ上院議員も「国家安全保証問題として、扱われるべき」とツイートし、この事件の調査にFBIの協力を仰ぐことを明かしています。 　

 

マルウェアや詐欺メールなど、私たちにとっても身近なハッカーの存在ですが、昨今は人々の生活に欠かせないインフラを狙うケースも増えてきているようです。 　

 

幸いなことに、これまで一度も成功していないようですが、もし私たちが日常的に使っている水が劇物入りだとしたら……。

 

かつてフロリダに住んでいて、普通に水道水を飲んでいた筆者は、今回の事件は当事者意識をもって恐怖しました。 　

 

知らぬまに、他人の悪意が自分の身に忍び寄ってくるなんて、想像するのも恐ろしいです。

 

〈Source〉

https://mashable.com/article/hacker-poison-florida-water-supply/ https://www.tampabay.com/news/pinellas/2021/02/08/someone-tried-to-poison-oldsmars-water-supply-during-hack-sheriff-says/ https://www.cbsnews.com/news/lye-in-water-blamed-for-burns-rashes/

 

https://news.yahoo.co.jp/articles/c8e2bc46f347eb02fb973171a5bcba73626bbba4

 

 

2月12日12時51分にYAHOOニュース（Ｉｍｐｒｅｓｓ　Ｗａｔｃｈ）からは、制御システムに接続されているＰＣにインストールされているのと同じTeamViewerを利用して外部からアクセスしたなど、下記趣旨の記事がネット配信されていた。

 

米フロリダ州オールズマーの水処理場にて、2月5日に何者かが管理コンピュータに不正アクセスし、水酸化ナトリウム濃度を引き上げようと試みた。

 

オペレータによって、すぐに濃度は通常値に戻され、事故には発展しなかったものの、不正アクセスを受けたのは制御PCのずさんな管理体制にあったことが判明した。 　

 

マサチューセッツ州が公開した報告書によると、ハッカーは処理場の制御システムに接続されているいくつかのPCにインストールされているのと同じTeamViewerを利用して、外部からアクセス。

 

制御システムに接続されている処理場職員が利用する全PCは、32bit版Windows 7で、その全PCが同じパスワードを使っていたことで、第三者が容易に外部からインターネット経由でファイヤーウォールをすり抜けて侵入できる状態にあった。 　

 

この事件を受け、報告書では、物理制御などが可能な処理場管理システムへのリモートアクセスを禁止し、制御システムに接続されるマシンをつねに最新の状態に更新する、多要素認証を導入するなどの対策を提言している。

 

https://news.yahoo.co.jp/articles/c381a9bcf6db353e0c75f5caed08f2ffbe5f0c03

 

 

 

（ブログ者コメント）

 

TeamViewerがいかなるものか調べてみたところ、他のパソコンを操作できるようにするためのソフトということだった。

 

 

 

 

2021/02/19 (Fri) 【情報管理不備】　ﾊﾟｿｺﾝ・ﾒｰﾙ等 Comment(0)

［昔］2020年9月20日 柏崎刈羽原発で所員が同僚のＩＤカードをロッカーから拝借して制御室に入室、警備員が疑念を持ったりエラーが出たりしたが忖度して入室許可 （修正１）

2021年2月8日22時40分に新潟日報から、下記趣旨の記事がネット配信されていた。

 

東京電力柏崎刈羽原発所員が原発中央制御室に不正な方法で入室した問題で、制御室に通じる防護区域のセキュリティーを担当する複数の警備員が、この所員をＩＤカードの持ち主とは別人だと疑いながら、通過させていたことが８日、分かった。

 

この所員を通過させるために、ＩＤの識別情報の書き換えまで行われていた。

 

東電の核物質防護体制のずさんさが浮き彫りになった。

 

原発を再稼働させる資格があるのかを厳しく問われるのは必至だ。

同日、原子力規制委員会の事務局、原子力規制庁が明らかにした。

 

規制委は同日開かれた臨時会合で、この問題について、東電による自主的な改善は望めず、規制委の関与の下で改善を図るべきだと判断。

 

東電に結果を報告し、追加検査を行うとした。

規制庁によると、中央制御室勤務の所員が昨年９月２０日、ＩＤカードの紛失を報告せず、勤務日ではなかった別の所員のＩＤカードを無断で持ち出した。

 

中央制御室につながる複数の出入り口で、警備員がＩＤカードにある顔と違うことに疑いを持ったり、本人認証でエラー警報が出たりしたにもかかわらず、通過させていた。

さらに、警備担当の所員が独断でＩＤの識別情報を書き換え、問題の所員がＩＤを使えるようにした。

 

その後も、別の警備員が違和感を抱いて声を掛けたが、問題の所員はＩＤの持ち主の名前を名乗るなどして、中央制御室に入った。

規制庁は、何号機の中央制御室だったかや、どのような認証をすり抜けていたかなどの詳細について、「核セキュリティー上、明らかにできない」とした。

 

所員が不正入室した理由については、「職務を遂行したいとの思いが強かったようだ」と説明した。

一方、東電は８日夜、長岡市で開いた、再稼働を目指す７号機の安全対策に関する住民説明会で、不正入室した所員が２０代で、同原発での勤務経験が約６年の男性社員だと明らかにした。

ただ、問題の詳細は公表しなかった。

東電の橘田新潟本社代表は説明会の冒頭、この問題で規制委の関与の下での改善を図るべきと評価されたことについて、「重く受け止めている。内容を確認して早急に対処したい」と述べた。

 

https://www.niigata-nippo.co.jp/news/national/20210208597713.html

 

 

2月9日付で毎日新聞東京版からは、自分のＩＤカードが見当たらなかったため無施錠の同僚ロッカーからカードを持ち出したなど、下記趣旨の記事がネット配信されていた。

 

東電柏崎刈羽原発の所員が他人のＩＤカードで中央制御室に不正入室した問題で、規制委は８日、複数の警備員が所員に疑念を持ったにもかかわらず、制御室に通じる防護区域の出入り口を通過させていたと明らかにした。

 

警備員の一人は所員に声を掛けたが、所員は他人の氏名を名乗って通過した。

 

規制委は、東電による自主的な改善が望めないと判断し、追加検査で所員らの行動などを調べる。

 

規制庁によると、出勤したこの所員は自分のＩＤカードが見つからず、無施錠の同僚のロッカーからカードを持ち出した。

 

防護区域の警備員は、所員の顔とカードを見比べて疑いを持ったが、入るのを許可。

 

本人確認ができずエラー警報が出たのに、別の警備員も身分確認を徹底せず、出入り口の扉を開け、独断でカードの認証情報を所員のものに修正させた。

 

https://mainichi.jp/articles/20210209/ddm/012/040/079000c

 

 

 

（ブログ者コメント）

 

ブログ者も現役時代、社員証を紛失したことがある。

 

それは、放射線取扱主任者として設備変更申請を提出する必要が生じた時のことだ。

 

申請するには科学技術庁（当時）に行く必要があるが、入庁には社員証の提示が必要とのこと。

運転免許証ではダメだと言われた。

 

社員証など、ン１０年、使ったことがない。

 

急ぎ、会社と自宅の机の中などを探してみたが、どうしても見つからない。

 

そこで仕方なく再発行を依頼したが、再発行には始末書が必要とのこと。

 

給料に反映するわけでもない放射線取扱主任者を拝命したばかりに、書かなければいけない始末書。

 

割り切れない気もしたが、それがないと申請できないので、やむなく始末書を書いた・・・そんなこともあったなあと、この記事を書いていて思い出した。

  

ちなみに紛失した社員証は、退職時の書類整理時にヒョッコリ出てきた。

 

やんぬるかな・・・。

 

 

（２０２１年３月１３日　修正１；追記）

2021年3月11日付で新潟日報から、不正入室の詳細な経緯が明らかにされたという、下記趣旨の記事がネット配信されていた。

「無断でロッカーからＩＤカードを持ち出した」
「警備員はＩＤカードと社員の顔を見比べ、疑念を抱き
　つつも、入域を許可した」

東京電力柏崎刈羽原発の所員が原発中央制御室に不正に入った問題で、原子力規制庁は８日、不正入室の経緯を明らかにした。

説明からは、テロ対策上も厳重な管理が求められるはずの中央制御室の入室で、ずさんで危機意識を欠いた対応が重なっていた実態が浮かび上がった。

規制庁の説明を基に不正入室を再現した。

■無断で別社員のカード持ち出し

２０２０年９月２０日、中央制御室に勤務する社員Ａは、自分のＩＤカードが見つからなかったため、非番の社員Ｂのロッカーを開け、無断でカードを持ち出した。

紛失の報告やＩＤの無効化など必要な手順は踏まなかった。

社員Ｂも中央制御室の勤務員だったが、ロッカーに鍵をかけてはいなかった。

その後、社員Ａは中央制御室に通じる、二つの「関門」でそれぞれ警備担当者に対し、社員Ｂの名前を名乗った。

いずれも警備担当者が、社員Ａの顔とＩＤカードの顔写真との違いに疑念を抱いたが、通過させた。

■認証エラー、しかし

二つ目の「関門」となる防護区域出入り口。ＩＤカードの認証が複数回エラーになったが、警備担当の社員Ｃが出入り口を開けた。

この社員Ｃは、権限がないのに独断で、社員Ａが出入り口を通れるようカードの識別情報の登録も変更した。

その後、社員Ａの顔に見覚えがある警備員が違和感から声を掛けたが、Ａは社員Ｂの名前で押し通し、中央制御室までたどり着いた。

この日の勤務を終えた社員Ａ。
自分のロッカーの奥に自身のＩＤカードが落ちているのを見つけた。
無断で借りたＩＤカードは社員Ｂのロッカーに戻した。

翌２１日、社員Ｂが自分のＩＤカードで防護区域に入ろうとした際、識別情報の登録が変更されていたためエラーが発生。

前日も対応した社員Ｃが不審に思い、事情を聞いたことから問題が発覚した。

東電は同日、原子力規制庁に報告した。

【解説】適格性「合格」に疑念

・・・・・

https://www.niigata-nippo.co.jp/news/national/20210209597764.html　

 

3月10日18時3分に朝日新聞からは、社員に対する警備員の忖度があったなどと分析した報告書が規制委に提出されたという、下記趣旨の記事がネット配信されていた。

東京電力は10日、柏崎刈羽原発（新潟県）で社員が他人のIDカードを使って不正に中央制御室に入った問題の再発防止策をまとめた報告書を原子力規制委員会に提出した。

社員に対する「警備員の忖度（そんたく）」などがあり、「厳格な警備業務を行い難い風土」が一因になったと分析した。

対応策として、警備業務に関する管理職を新たに配置するなどの体制強化を掲げた。

報告書は、不正入室の背後に、核物質防護のルールの理解不足などに加え、社内風土の問題があったと指摘。

東電は会見で、警備員は「運転員は社員の中でもレベルが高い」との意識から不審に感じても強く言えず、運転員も警備業務を尊重する気持ちが不足していた、と説明した。

さらに、テロなど外部からの脅威に重点を置いた「性善説に立った対策だった」（橘田常務・新潟本社代表）として、社員の不正による「内部脅威」への意識が足りなかったと認めた。

規制委は今後、追加の検査で東電の対策が十分かを確かめる。

https://www.asahi.com/articles/ASP3B5W1HP3BULBJ011.html

 

3月10日18時33分にＮＨＫ新潟からは、管理職が警備業務の実態を把握していなかったなど、下記趣旨の記事がネット配信されていた。

報告書によりますと、原因は厳格な核物質防護を行うための規則や設備が不足し所員の理解が不足していたこと、管理職が警備の業務について現場の実態を把握できていなかったことなどを挙げています。

そして、再発防止策として、核物質防護に関する施設に入るための認証装置を追加し、社員教育のカリキュラムを改め、所員と幹部が少人数で定期的にミーティングをすることなどを示しています。

新潟本社の橘田代表は、「重大な事案として大変重く受け止めており、問題の深層にある要因は、管理者が現場で働くメンバーの課題や悩みをつかめていなかったことだ。対策を着実に実施し、安全性の向上に努めて参ります」と述べました。

https://www3.nhk.or.jp/lnews/niigata/20210310/1030016090.html　

 

（ブログ者コメント）

調べたところ、警備業務は警備会社に委託されている模様。
https://www.jnss.co.jp/company/facilities.html

とすれば、警備員にとって所員はお客様。
所員から強弁されると抵抗できなかったのかもしれない。

 

 

 

2021/02/15 (Mon) 【情報管理不備】　ﾊﾟｿｺﾝ・ﾒｰﾙ等 Comment(0)

2021年2月4日報道 ネットの炎上は、ごく少数の人が、人によっては複数のアカウントから批判や誹謗中傷を何回も書き込むことで始まり、それをマスメディアが取り上げることで大炎上する

2021年2月4日17時1分にYAHOOニュース（東洋経済オンライン）から、下記趣旨の記事がネット配信されていた。

長文につき、ポイントと思われる部分のみ、抜粋して紹介する。

 

ネットの普及は、誰でもオープンな場で情報発信することを可能とし、1億総メディア時代をもたらした。

 

今では誰もがSNSでコミュニケーションをしている時代だ。

 

・・・・・

 

しかしそれに伴い、「ネット炎上」という現象が頻発するようになった。 

 

デジタル・クライシス総合研究所の調査では、2020年の炎上発生件数は、年間およそ1400件だったようだ。 

 

・・・・・

 

拙著『正義を振りかざす「極端な人」の正体』は、炎上に参加する人たちの実態に、豊富な統計データ分析と事例分析で迫っている本である。 　

 

ひとたび炎上が起こると、社会全体がその人や企業を攻撃しているように見える。

 

SNSは誹謗中傷であふれ、攻撃されている側からすると、まるで世界中が敵になったように見えていることだろう。 　

 

しかし、2014年に約2万人を対象としたアンケート調査データを分析した筆者らの研究の結果は、驚くべき炎上の実態を示した。

 

なんと、過去1年以内に1度でも炎上に書き込んだことのある人―つまり「現役の炎上参加者」―は、ネットユーザーのわずか0.5％(200人に1人)しかいないことがわかったのである

 

・・・・・

 

さらにこれを炎上1件当たりに換算すると、炎上1件当たりにネットユーザーのおよそ0.0015％が書き込んでいる計算になる。

 

0.0015％という数字はほとんど見たことがないと思うが、これは大体約7万人に1人くらいの割合だ。

 

これだけ頻繁に発生している炎上について、たった0.0015％しか書き込んでいないとは驚きだ。

 

・・・・・

 

この結果は意外に感じるかもしれないが、炎上に参加するような「極端な人」が少ないことは、実は有識者の間では前から知られていたことでもある。

 

例えば、2ちゃんねる(現5ちゃんねる)の管理人であったひろゆき氏は、「2ちゃんねる上のほとんどの炎上事件の実行犯は5人以内であり、たった1人しかいない場合もある」と述べている。 　

 

また、ジャーナリストの上杉隆氏によると、自身のブログが炎上して700以上のコメントがついた際にIPアドレスを確認したところ、コメントしていたのはたった4人であったようである。

 

さらに、「書き込んでいるのはごく少数」というだけではない。

 

実は、そのごく少数の中のさらにごく一部の「超極端な人」が、炎上の大部分を占めているという事実もある。

 

・・・・・

 

結局、ごくごく一部の大量に書き込んでいる人の意見が、あたかも社会の意見であるかのようにネット炎上では見えてしまっているのだ。

 

ただし、これをもって「炎上は些末な出来事」と考えるのは早計である。

 

参加している人の数は少なくとも、炎上を知らない人はたった8％であり、10人に9人以上は炎上を知っていることが、先述の2014年調査からわかっている。

 

そして、このようなごく少数の人の批判や誹謗中傷が世間に広く認知される要因の1つに、メディアの存在がある。

 

炎上のメカニズムを簡単に説明すると、最初SNS上で批判的な拡散が起こる。

火種の発生だ。

 

もちろんそこで拡散されていくが、多くの場合SNS上のシェアだけでは広がりは限定的である。

 

しかしそれがネットメディアで取り上げられ、さらにマスメディアで取り上げられると、非常に大きな炎上となっていく。 　

 

実は、炎上とはネットの現象ではあるが、マスメディアが最も強い拡散機能を持っていることがわかっている。

 

帝京大学准教授の吉野ヒロ子氏による分析の結果、炎上を知る経路として最も多かったのはテレビのバラエティ番組(58.8％)だったのだ。

 

一方、ツイッターは23.2％にとどまっていた。

 

・・・・・

 

https://news.yahoo.co.jp/articles/e62cac7f2ba3ab6ffeff2b7274707e435629905d

 

 

※本件、４ケ月ほど前、2020年10月7日9時10分に同じ東洋経済オンラインから、ネット炎上に参加する人の分析結果が、下記趣旨でネット配信されていた。

これも長文につき、ポイントのみ抜粋して紹介する。

 

ネットを見ていると、「極端な人」に高頻度で出会う。

 

「コイツ頭おかしいだろ」「○○は人間の最下層だ」――。

このような罵詈雑言は、わざわざ探そうと思わなくても、否応なしに目に入ってくることがある。

 

・・・・・

 

こうしてみると、「極端な人」が、時にSNS上の誹謗中傷投稿者として、時に自粛警察として、時にネット炎上に加担する人として、その力をふるっているように見える。

 

その影響は甚大だ。

 

進学・結婚が取り消しになった人、活動自粛せざるをえなくなった芸能人、倒産してしまった企業……中には、誹謗中傷を苦に亡くなってしまうような例もある。

 

拙著『正義を振りかざす「極端な人」の正体』では、このように社会に大きな影響を与える「極端な人」がどういった人でどれくらいいるのか、なぜ極端な態度になるのか。

 

その正体に、事例分析とデータ分析から迫っている。 

 

・・・・・

 

誰が「極端な人」なのか。

 

私が2014年と2016年に実施した、それぞれ2万人と4万人のデータを使ったネット炎上に関する実証研究も、「極端な人」の驚くべき実態を示している。

 

なんと、「男性」「年収が高い」「主任・係長クラス以上」といった属性であると、炎上に参加する（書き込む）傾向にあるという結果になったのだ。

 

事例だけでなく、データ分析結果からも、旧来言われていたような「極端な人」の属性が、的外れだったことが示されたといえる。

 

・・・・・ 

 

しかし気になる点が1つある。

 

それは、なぜこのような人たちが「極端な人」となって過剰な批判や誹謗中傷を書いてしまうのかという点だ。

 

私がその「動機」について研究したところによると、どのような炎上事例でも、書き込んでいる人の60～70％の人が「許せなかったから」や「失望したから」といったような、正義感から書き込んでいることがわかった。

 

・・・・・

 

ここまで明らかになった炎上参加者の属性や書き込んでいる動機から、炎上の1つの姿が見えてくる。

 

このような人々は、それなりに知識があり、情報に触れる機会も多い。

 

分析では、ラジオ聴取時間が長いといったような特徴も出ていた。

 

そのように知識がある中で、政治やジェンダーなど、関心のある問題に対して確固たる信念や、ロジックを抱くようになる。

○○は正しい、△△は間違っている……。

 

そして、そのような自分の考えと異なる発言を見たときに、批判をする。

 

批判をするだけならばよいが、一部の「極端な人」は、そこから感情的に人格攻撃までしてしまうというわけだ。

 

そしてもう1つ、企業の不正行為や、一般人の悪ふざけ、芸能人の不祥事などに対しては、「悪いことをしている人（企業）を叱りつけている」ということがある。

 

「こんな人・企業には制裁を加えなきゃいけない」「こういうことをする人は教育しなきゃいけない」。

こういう気持ちで、心無い言葉を大量に書き込んでいくのである。

 

・・・・・

 

https://toyokeizai.net/articles/-/378777　

 

 

 

（ブログ者コメント）

 

トーチトワリング練習中に火傷した中学生が、ネットで中傷されたこともあって区外に引っ越したという情報を、昨日紹介した。

その関連情報として紹介する。

 

ちょっと前、テレビのやらせ演出を真実と信じ込まされた人たちが、演出指示にイヤイヤ従っただけの女子プロレスラーを自死に追いやった事件もあった。 

あれも、投稿は１２００件６００アカウントだったとのこと。

　https://www.jiji.com/jc/article?k=2020121700448&g=soc

 

６００の中には、１人で複数のアカウント所有というケースもあったであろうことは、容易に想像がつく。

 

 

 

 

2021/02/11 (Thu) 【情報管理不備】　ﾊﾟｿｺﾝ・ﾒｰﾙ等 Comment(0)

［昔］2020年12月25日 佐賀県鹿島市で要支援者台帳の更新中、内容確認のため対象者に書類を発送した際に他人の情報を27世帯に誤発送、表計算ソフトで１行を誤削除し情報がずれていた

2020年12月31日10時45分に読売新聞から、下記趣旨の記事がネット配信されていた。

 

佐賀県鹿島市は２９日、災害時などに使う「避難行動要支援者台帳」の更新手続きで、２７世帯３２人に対し、別の登録者の個人情報が記載された申請書を送るミスがあったと発表した。

市は申請書を回収し、関係者におわびした。

 

市総務課によると、申請書は、要介護認定者や身体障害者らに２５日に発送。

登録済みの人には、内容に変更がないかどうかを確認してもらうため、電話番号やかかりつけの医療機関、緊急連絡先となる人の氏名や続柄などが記載されていた。

 

自分の登録情報と異なる申請書を受け取った人から２８日に連絡があり、ミスが発覚。

 

個人情報が入力された表計算ソフトを使って作業をしていた際、誤って１行削除し、一つの地区で１人分ずつ記載情報がずれたことが原因という。

 

同課は「ご迷惑をおかけしおわび申し上げる。今後は再発防止のため、丁寧なデータ作成事務を行う」としている。

 

https://www.yomiuri.co.jp/national/20201230-OYT1T50183/

 

 

 

（ブログ者コメント）

 

書類を封筒に入れる際に、宛先と内容を確認しておけば防げたトラブル。

 

ヒューマンエラー対策が考えられていなかった？ｏｒ機能しなかった？事例として紹介する。

 

 

 

 

 

2021/01/07 (Thu) 【情報管理不備】　ﾊﾟｿｺﾝ・ﾒｰﾙ等 Comment(0)

2020年7月21日報道 リツイート時に自動的に写真の一部が切り取られた場合、リツイートした人は最初に写真を投稿した人への「著作者人格権侵害」になる、との最高裁判決が出た

2020年7月21日20時58分に毎日新聞から、下記趣旨の記事が解説図付きでネット配信されていた。

 

ツイッターに無断でツイートされて一部が切り取られた写真をリツイートすることが著作者の人格権を侵害したといえるかどうかが争われた訴訟の上告審判決で、最高裁第3小法廷（戸倉三郎裁判長）は21日、著作者が写真上に記した名前が見えなくなった状態でリツイートした場合は、権利侵害に当たるとの判断を示した。

 

裁判官5人中4人の多数意見。

 

林景一裁判官は権利侵害には当たらないとの反対意見を述べた。

 

判決は、クリック一つで他人の投稿をインターネット上に拡散できるリツイートに際し、投稿者に権利侵害の有無を確認するよう求めたといえ、影響が出そうだ。

 

北海道の写真家の男性は、撮影したスズランの写真を、左下に自分の名前を記してネットに公開した。

 

この写真を2人が無断でツイートし、さらに別の3人がリツイートして拡散した。

 

ツイッターに写真をツイートすると、投稿欄に収まるように写真の一部を切り取るトリミングが自動でされることがあり、男性の写真も名前を記した部分が切り取られた。

 

写真をクリックすれば元の写真が表示されるが、男性側は「著作者人格権」を侵害されたとし、投稿者5人を特定する情報の開示を求めた。

 

無断ツイートの権利侵害に争いはなく、最高裁ではリツイートが権利侵害に当たるかが争点となった。

 

小法廷は、画像が切り取られたのは写真を自動調整するツイッターのシステムだとしつつ、リツイートした投稿者も、著作者の名前を投稿のどこにも表示しなかったと指摘。

 

写真をクリックすれば元の写真を見ることができたとしても、それは別のウェブページに元の写真があることにとどまるとした。

 

その上で、作品に著作者名を付けるかどうかを選べる権利を侵害したと認定し、ツイッター社側の上告を棄却。

投稿者5人のメールアドレスの開示を命じた2審・知財高裁判決（2018年4月）が確定した。

 

 

【著作者人格権】

 

著作権法は、作品を創作した著作者に「著作権」と「著作者人格権」を与えている。

 

著作権が利用許諾料などの財産的利益を保護するのに対し、著作者人格権は著作者の人格的利益を保護する。

 

▽著作物をどのように公表するかを決められる「公表権」

▽公表時に著作者名を付けるかどうかを選べる「氏名表示権」

▽他人が勝手に改変することを禁じる「同一性保持権」

の3項目からなる。

 

侵害すると5年以下の懲役または500万円以下の罰金が科されることがあり、著作者は損害賠償を請求できる。

 

https://mainichi.jp/articles/20200721/k00/00m/040/250000c

 

 

7月21日20時30分に毎日新聞からは、上記記事の関連解説記事が下記趣旨でネット配信されていた。

 

リツイートによる著作者人格権の侵害を認めた21日の最高裁判決は、ツイッターの利用者に、違法の恐れがある写真を安易に拡散させないよう警鐘を鳴らした。

 

ただ、写真の切り取りは利用者の意思に関係なく、ツイッターのシステムとしてツイートの際に自動的に起きる。

 

利用者の萎縮を避けるためにも、ツイッター社側の対応が求められる。

 

ツイッター社は、投稿した写真や画像は自動で切り取られることを利用規約で明記している。

 

著作者が直接ツイートしていれば、著作者が了承したことになり、それをリツイートしても権利侵害には問われない。

 

今回は著作者はツイートせず、第三者が無断でツイートした際に写真が切り取られたため、リツイートも問題視された。

 

今後、同様に権利侵害に気付かずにリツイートすれば、著作者から損害賠償を請求される可能性もある。

 

自動切り取りは、フェイスブックやインスタグラムなど他の会員制交流サイト（SNS）も採用しており、判決の影響はこれらにも及びそうだ。

 

しかし、利用者がリツイートのたびに、著作者本人が発信したかどうかや、権利侵害の有無を確認するのは困難で、投稿の手軽さから利用者が拡大しているSNSの世界に大きな負担となる。

 

小法廷でも、この点を巡り議論が交わされた。

 

戸倉三郎裁判長は補足意見で、利用者に心理的負担が生じることは否めないと認めつつ、投稿によって著作者の権利を侵害しないためには、当然、伴う負担だとした。

 

併せてツイッター社側にも、情報流通サービスの提供者の社会的責務として、改善を求めた。

 

一方で、反対意見を述べた林景一裁判官は、投稿者には画像表示を変更する余地がない点を重視した。

 

わいせつな画像などと違って、今回は一見して不適切な画像には見えず、こうした画像まで確認が求められれば、リツイート自体を差し控える事態をもたらしかねないと主張した。

 

原告代理人の斎藤弁護士は、「少しでも怪しい投稿と感じたら立ち止まってほしい。リツイートは指1本でできるが、権利侵害を拡大させるリスクがある」と訴える。

 

https://mainichi.jp/articles/20200721/k00/00m/040/275000c　

 

 

 

 

2020/07/29 (Wed) 【情報管理不備】　ﾊﾟｿｺﾝ・ﾒｰﾙ等 Comment(0)

2020年7月20日 松山市で警察官舎解体時、事前に石綿の存在を確認していたのに対策せず着工、ミスに気付き中止したが一部解体スミ、隣接官舎と同時発注時した際に情報を取り違えた

2020年7月24日12時57分に読売新聞から、下記趣旨の記事が写真付きでネット配信されていた。

 

愛媛県警は２１日夜、松山東署の署長・副署長官舎で、外壁の吹きつけ材に含まれるアスベスト（石綿）の飛散防止対策をとらずに一部を解体したと発表した。

 

本部長官舎の解体を同時に発注した際、石綿の有無を取り違えたことが原因。

 

解体に必要な松山市などへの届け出を怠り、大気汚染防止法などに違反した疑いがある。

 

発表では、署長・副署長官舎は鉄筋コンクリート２階建てで、老朽化した松山東署庁舎の建て替えに伴って解体。

 

事前調査では、石綿が合成樹脂やセメントで固められた状態で、外壁の吹きつけ材に使われていることが確認されていた。

 

解体工事は２０日午前８時３０分に始まった。

 

同９時５０分頃に設計書を見直した県警会計課の職員が発注のミスに気づき、約１０分後に工事を中止させた。

 

官舎の一部は取り壊されており、業者が飛散防止対策を実施した。

 

周辺で大気中の石綿濃度を計測したが、飛散は確認されなかった。

 

原因は、石綿を使用していない隣接の本部長官舎の解体工事と一緒に発注した際、署長・副署長官舎ではなく、本部長官舎で石綿の飛散防止対策を実施すると誤った。

その後の確認も不十分だったという。

 

石綿を含む建物の解体は大気汚染防止法や労働安全衛生法などに基づき、届け出が必要とされるが、県警は市などに届け出ていなかった。

 

今後、周辺住民にも説明するとし、会計課は「法令にのっとった手続きを踏まずに工事を進めてしまった。確認が足りず申し訳ない」としている。

 

https://www.yomiuri.co.jp/national/20200723-OYT1T50158/

 

 

 

（ブログ者コメント）

 

当日９時５０分にミスに気付いた職員は、なぜ、着工１時間後の、このタイミングで設計書を見直していたのだろう？

石綿対策は重要なので、最終確認の意味で見直していたのだろうか？

もしそうだったとしたら、それは、その職員の感度がよかったから？

その辺も気になった。

 

 

 

2020/07/26 (Sun) 【情報管理不備】　ﾊﾟｿｺﾝ・ﾒｰﾙ等 Comment(0)

［昔］ 2019年8月4日報道 「リツイート機能の生みの親、後悔を語る」というタイトルの記事紹介

散髪屋でラジオを聴いていた際、リツイート機能を作った人が反省している・・・という話題が出た。

帰宅後、本当かな？と調べてみると、ほぼ１年前、2019年8月4日付でBuzz Feed Newsから、下記趣旨の記事がネット配信されていた。

ご参考まで。

 

クリス・ウェザレルは10年前、開発者としてTwitterのリツイートボタンを作った。

彼は今、自分の仕事を後悔しているという。

 

「弾をこめた銃を4歳児に持たせてしまったのかもしれない」。

自身が生み出したツールを使った「暴徒」を最初にTwitter上で目にしたときの思いを、ウェザレルはそう回想する。

「自分たちがしたのは、つまり、そういうことだったんだと思います」

 

ウェザレルは開発者として経験を積み、現在は共同創業者としてスタートアップの設立を進めている。

 

2009年にリツイートボタンを構築した際は、チームの中心的存在だった。

 

立ち上げから10年が経った今、リツイートはTwitterに欠かせない機能となり、とりたてて有害とも感じなくなっている。

 

だが今回、インタビューで今の気持ちを率直に語ってくれたウェザレルは、何とか策を講じなければいけないと断言した。

 

ソーシャルメディアは崩壊していて、その大きな原因がリツイートにあるからだという。

 

リツイートを見直そうとしているのは彼だけではない。

Twitterの現CEOジャック・ドーシーも、BuzzFeed Newsに同様の考えを語っている。

「すべての機能について、誘因になるもの、もたらす影響は当然考え
　ています。

リツイート機能もその一つです。

例えば、コメントをつけてリツイートする形にすれば、拡散する前によく考えるきっかけになるかもしれません」

 

ただ、リツイートにコメントを付けたとしても、Twitterの害悪をなくせるとは限らない。

リツイート機能ができた当時、プロダクトチームを統括していたジェイソン・ゴールドマンはBuzzFeed Newsに対し、今のTwitterが抱える問題の主な原因はリツイートにあると語った。

 

「最大の問題は引用リツイートです。引用リツイートは（軽々と押し込む）ダンクシュートを許してしまいます。ダンクを量産するしくみです」

 

話は10年前にさかのぼる。

 

2009年、グーグルを辞したばかりのウェザレルは、一部の業務のみを請け負うコントラクターとしてTwitterに迎えられた。

 

グーグル在籍中は、RSSリーダーとして人気を集めた今はなきGoogle Readerを世に送り出している。

 

Reader開発にあたっては、オンラインでいかに情報が拡散されるかを徹底的に調べ、その知識と実績はシリコンバレーでも知られている。

 

当時TwitterのCEOだったエヴァン・ウィリアムズがリツイート機能の構築を考えた際、招かれたのがウェザレルだった。

 

「Twitterがくれたチャンスに非常にわくわくしました」とウェザレルは振り返る。

リツイート機能は、当初、それまであまり光があたらなかった人の声をすくいあげるのではないかと感じたからだ。

 

それまで、リツイートはユーザーが手作業で行っていた。

広めたいツイートのテキストをコピーして、新規ツイートとしてペーストし、「RT」の表示と元ツイートのユーザー名を入れて送信する。

ユーザーのこの行動を機能として実装しようと考えたのがリツイートボタンだった。

 

当時、こうした対応は業界では標準的で、それほど深く考えずに行われていたといっていい。

 

「‘どんな内容が共有されているか’のように、より広い視点で掘り下げた疑問を誰かが指摘したのは、ほんの2、3回で、ほとんど検討されませんでした」とウェザレルは言う。

 

リツイートボタンがリリースされると、この機能がいかに情報を拡散する威力があるかを目の当たりにし、はっとしたという。

「意図したとおりの機能を発揮しました。ほかの機能にはない、影響力を何倍にも増幅する威力がありました」

「これは大きな変動だぞと話していましたね。当初の反応はみんな肯定的で、人間のいい面が表れていました」とウェザレル。

 

だが、リツイート機能は開発チームも予想しなかった形でTwitterを変えていった。

 

自分でコピー＆ペーストしていた頃、ユーザーは自分がシェアする内容について、少なくともひと呼吸おいて考える間があった。

 

しかしリツイートボタンができると、発信するまでのわずかな摩擦は弱まった。

拡散する前に、たとえ一瞬でもあった思案は影をひそめ、衝動が先立つようになったのだ。

 

それまでのTwitterは、おおむねユーザーが楽しく集う社交の場だった。

リツイートが登場して以降、地獄の扉が開かれ、混沌が広がった。

 

 

【拡大するカオス】

 

2010年代初め、Facebookはユーザーのエンゲージメントを上げる方法を模索していた。

買収交渉に失敗して以来、FacebookはプロダクトとしてのヒントをTwitterに求めた。

 

リツイートで広く拡散されるのは魅力だ。

これに魅かれたメディア、ジャーナリスト、政治家たちがこぞってTwitterに集まった。

その存在感が顕著になったのが、2012年の米大統領選だ。

 

・・・・・

 

 

【リツイート機能の撤退はあるか】

 

2016年の荒れた大統領選後、FacebookとTwitterは規約を改定した。

 

だが、次の選挙戦の火ぶたが切られた今も、やはりハラスメントや侮辱、センセーショナルに書きたてたニュースがあふれている。

なぜなら、いずれも会社として、システムの構造そのものにはほとんど手をつけていないからだ。

 

システムを回しているのは広告収入だ。

広告主は広告料を払って広告コンテンツを表示させる。

そしてその都度、いくらかシェアやリツイートがされて自然にオーディエンスが増えていくことを期待する。

 

「ここへくればおもしろい情報があると感じるユーザーが増えれば、プラットフォーム上の滞在時間も増え、ページビューも伸びます。そこにさらなる広告収入の可能性があるのです」と語るのは、大手メディア投資企業グループMでブランドセーフティを担当する業務執行副社長、ジョン・モンゴメリーだ。

 

ウェザレルも、リツイート機能がなければ各ブランドは「（プラットフォームとの）関係をそこまで重視しようとは思わないはずです。Twitterとしてはこれが大事な収入源ですから、そうなれば大変でしょう」と指摘する。

 

シェアやリツイートの機能を完全に撤退させるのは現実的ではない。

ウェザレルも、それが望ましいとは思っていない。

 

これらの機能を一律に廃止すれば、フォロワー数の多いユーザーを頼りにメッセージを拡散してもらおうとする人が出てきて、影響力のある一部ユーザーが強大な力をもつことになってしまう、と懸念する。

 

暴走するリツイートを制御するために、ウェザレルはソーシャルメディアがオーディエンス側に目を向けることを提案する。

 

数千、数万のユーザーが同じ一つの投稿をシェアしたりリツイートしたりするとき、一人ひとりはオーディエンス全体の一部になる。

悪質な投稿を常時拡散するユーザーには、リツイート機能を停止するのも一案だとウェザレルは言う。

 

「YouTubeを見ればわかりますが、発信する個人個人を精査して選別するのは相当困難です。でもオーディエンス側を選別するのはそれより簡単です」

 

あるいは、一つの投稿をリツイートできる回数を制限する方法も考えられる。

Facebook本体ではないが、傘下のWhatsAppでは、この方針を実験的に取り入れている。

 

WhatsAppでは今年1月から、デマや不確実な情報の拡散に対応するため、メッセージの転送を5回までに制限した。

「転送回数の制限によって、全世界で転送されるメッセージの数は大幅に減りました」とWhatsAppは公式ブログで報告する。

「引き続きユーザーの皆様からのフィードバックに耳を傾け、拡散されるコンテンツの新たな対応策にこれからも取り組んでいきます」

 

MITのランド准教授は別の提案をする。

リンク先をクリックしなければ記事をシェアできない仕組みにすることだ。

「そうすれば衝動的にならず、落ち着くかもしれません。何よりも、実際に読んでもいない記事を広める行為は問題だと人々が気づくようになるかもしれません」

 

どんな対策を取るにしても、ウェザレルがリツイートを見る目は、かつてとは大きく変わった。

ここから得た教訓には多くの意味が含まれている――そう彼は思っている。

 

「文字どおりこう思ったときのことを覚えています。‘僕たちはみんなの手に力を持たせたんだ’と。でも今なら、少し違う言い方をします。‘まずいな、みんなの手に力を握らせてしまった’と」

 

https://www.buzzfeed.com/jp/alexkantrowitz/how-the-retweet-ruined-the-internet-1

 

 

 

 

2020/07/05 (Sun) 【情報管理不備】　ﾊﾟｿｺﾝ・ﾒｰﾙ等 Comment(0)

2020年6月26日報道 大阪の公立大学２校が統合した後の大学英語名が大阪大学の英語名と酷似しているとして、大阪大学はホームページに総長の批判コメントを掲載した

2020年6月26日22時24分に産経新聞ｗｅｓｔから、下記趣旨の記事がネット配信されていた。

 

大阪大は２６日、大阪府立大と大阪市立大を統合し、令和４年度に開学する新大学の名称「大阪公立大学」の英語表記が酷似するとして決定過程を批判する西尾章治郎総長のコメントをホームページに掲載した。

 

大阪公立大の英語表記は「Ｕｎｉｖｅｒｓｉｔｙ　ｏｆ　Ｏｓａｋａ」とし、大阪大（Ｏｓａｋａ　Ｕｎｉｖｅｒｓｉｔｙ）と区別。

 

これに対し、阪大は公表コメントで「海外でも定着している本学の名称と酷似しており、世界に羽ばたく両大学の未来に大きな障害となることは必至」などと指摘。

 

「意見交換が行われないまま決定されたことは残念でならない」とした。

 

https://www.sankei.com/west/news/200626/wst2006260036-n1.html

 

 

 

（ブログ者コメント）

 

英語名決定時、大阪大学英語名との酷似性に気付いた人はいなかったのだろうか？

 

民間であれば、会社名や商品名などを決める際には、すでに登録されている名前と誤解される可能性はないかなど、徹底的に調べると思うのだが・・・。 

それで思い出したのが、出光のキャッチコピー「ほっと　もっと　きっと」の２フレーズだけをパクった大手弁当店。  

出光側の抗議をモノともせずにつけた名前だが、あのネーミングでなければ、ここまでの大規模チェーン店に発展したかどうか・・・。 

ことほどさように大事なネーミング。 

学究の場ならこそ、もう少し慎重に決めるべきだったのでは？と感じた。

 

 

 

 

 

2020/07/04 (Sat) 【情報管理不備】　ﾊﾟｿｺﾝ・ﾒｰﾙ等 Comment(0)

［昔］ 2018年7月 大阪府摂津市で市の職員が還付金を１ケタ多く入力し複数職員のチェックもすり抜けて1500万円余計に支払い、府の調査で判明したが過剰還付を受けた男性は返却拒否

2020年5月26日16時55分に毎日新聞から、下記趣旨の記事がネット配信されていた。

 

大阪府摂津市が事務的ミスで、60代の男性に対し住民税約1500万円を過大に還付していたことが関係者への取材で明らかになった。

 

男性は「還付金は、既に借金返済や株取引の損失補塡（ほてん）に充ててしまったので返還できない」と説明している。

 

市側は返還を求めて法的手段に訴える意向を示しているが、男性の代理人弁護士は「返納請求を受けた時点で使い切っていたので、返還義務はない」と主張している。

 

弁護士によると、市は2018年7月、男性の口座に住民税の「配当割額及び株式等譲渡所得割額」の還付金として、1667万5577円を振り込んだが、府の調査でミスが判明。

本来の還付額は165万5577円だった。

 

市は19年10月に「多大な迷惑をかけたことをおわびする」と謝罪し、差額約1500万円の返還を求めた。

 

しかし、男性は年金で生活しており、返済は困難という。

 

男性は取材に「市がやることなので間違いないと思っていた。返還を求められた時には頭の中が真っ白になった」と語った。

 

弁護士は「市のミスが原因なのに、1年以上たった後に責任を取らせるのはあまりにも酷だ」と話す。

 

男性の弁護士によると、法律上、男性は不当に利益を得たことになるが、民法は手元に残っている利益について返還義務があるとしている。

 

男性は全額を使ったと主張しているため、市が訴訟を起こした場合、男性側は全面的に争う方針という。

 

https://mainichi.jp/articles/20200526/k00/00m/040/071000c

 

 

5月26日19時38分に産経新聞ｗｅｓｔからも、同趣旨の記事がネット配信されていた。

 

大阪府摂津市は２６日、住民税の還付手続きのミスで、市内の男性に、約１５００万円を過大に支払っていたことを発表した。

 

市は謝罪した上で返還を求めているが、男性側は「市側の誤り。使ってしまったので返す義務はない」などと主張しているという。

 

市は返還を求めて提訴など法的措置も検討する。

 

市によると、平成３０年４月、株式譲渡などの所得にかかる住民税の還付手続きを行った際、職員が控除額を誤って入力。

同年７月に男性の口座に還付金として約１５００万円多く振り込んだという。

 

約１年後の昨年１０月、課税状況の調査をしていた大阪府からの指摘で発覚。

 

市は男性に謝罪した上で、２度にわたって全額を返納するよう求めたが、今月２６日時点で返還されていない。

 

市の担当者は、「あってはならないミスだが、本来支払われるべきお金ではなく、今後も男性に返還を求めていく」としている。

 

https://www.sankei.com/west/news/200526/wst2005260028-n1.html

 

 

5月27日13時18分に朝日新聞からは、複数の職員でチェックしていたが気付かなかったという、下記趣旨の記事がネット配信されていた。

 

複数の職員で確認していたがミスに気づかなかったという。

 

市民税課は、「点検ポイントについて課内研修をするなど再発防止に努めたい」と話している。

 

https://www.asahi.com/articles/ASN5W4CHYN5VPPTB009.html

 

 

 

（ブログ者コメント）

 

関連情報調査結果、弁護士の方の見解が記された下記趣旨の記事が見つかった。

過払いを受けた男が「借金返済や株の損失補填に使ってしまった」と言い張っている理由は、こういうことだろうか？

 

（2020年5月28日13時43分　YAHOOニュース；弁護士ドットコムニュース）

 

・・・・

 

はたして、本来の金額よりも多かったとはいえ、すでに使っていた場合、返還しなくてもよいのだろうか。

田沢剛弁護士に聞いた。

 

【不当利得者には返還義務がある】

 

 民法は、『法律上の原因なく他人の財産または労務によって利益を受け、そのために他人に損失を及ぼした者（受益者）は、その利益の存する限度において、これを返還する義務を負う』（703条）と定めています。

不当利得者の返還義務といいます。

 

さらに、『悪意の受益者は、その受けた利益に利息を付して返還しなければならない。この場合において、なお損害があるときは、その賠償の責任を負う』としています（民法704条）。

 

ここでいう『悪意』とは、法律上の原因がないことを知っていることです。

 

また、逆に『善意』とは、法律上の原因がないことを知らないことです。

 

以上のことから、703条のほうは、善意の受益者、つまり、法律上の原因がないことを知らずに利得した者が返還しないといけない範囲（金額）を『その利益の存する限度』と定めたものということになります。

 

【誤って振り込まれたと認識していたかどうか】

 

この返還すべき利益のことを『現存利益』といいます。

すでに費消された（使ってしまった）部分は含みません。

ただし、形を変えて残っている場合には含みます。

 

たとえば、遊興費として費消した場合には、残っていないことになりますが、生活費として費消したということであれば、本来の自分の財産は費消されずに残っているため、なお利益として現存することになります。

 

したがって、今回のケースも、男性が、誤って振り込まれたものであると認識していたかどうか、費消せずに残っているかどうか、費消したとしても形を変えて残っているかどうかによって、結論は変わってくるということになります」

 

https://news.yahoo.co.jp/articles/b1af1590d841088c3f3446e83ad937f20eff6970　

 

 

 

 

 

2020/06/04 (Thu) 【情報管理不備】　ﾊﾟｿｺﾝ・ﾒｰﾙ等 Comment(0)

2020年5月25日 大阪府寝屋川市で１人10万円の特別給付金を993世帯に二重給付、重複がないか確認するデータベースが１日分未更新だった、振込み２時間前に見つけたが取り消せず

2020年5月28日15時14分に日本経済新聞から、下記趣旨の記事がネット配信されていた。

 

大阪府寝屋川市は28日、新型コロナウイルス対策として国民1人当たり10万円を配る特別定額給付金を、993世帯2196人に二重給付していたと記者会見で明らかにした。

総額は2億1960万円。

市民に謝罪し、返金を求めていく。

 

市によると、二重入力や、複数の職員が入力した振込先をまとめた際に重複した可能性がある。

 

重複がないか確認するデータベースが何らかの原因で1日分更新されておらず、ミスを見つけられなかった。

 

25日午後10時ごろ、これまでの振込先を確認していたところ、26日午前0時に振り込まれる予定の約2万9千世帯のうち、993世帯が二重給付だったことが発覚。

 

銀行側の処理を取り消せず、そのまま振り込まれた。

 

今後は、複数でデータベースの更新を確認していくことにするという。

広瀬慶輔市長は、「市民に負担を掛け、申し訳ない」と謝罪した。

 

〔共同〕

 

https://www.nikkei.com/article/DGXMZO59684200Y0A520C2000000/

 

 

5月28日付で毎日新聞東京版からは、8割が申請を終えたので25日から最終確認を始めていたなど、下記趣旨の記事がネット配信されていた。

 

市によると、オンラインや郵送などで申請を受け付け、マスターデータベースで入力漏れや重複が起きないよう管理していた。

 

２４日に市内全１１万５２８世帯の８割が申請を終え、２５日から最終確認を始めたが、何らかの理由で９９３世帯については振り込みが完了していたのにデータベースに反映されず、二重に支給された。

 

https://mainichi.jp/articles/20200528/dde/041/040/024000c　

 

 

5月28日12時2分にＮＨＫ関西からは、データの最終確認は１人だけで行っていたなど、下記趣旨の記事がネット配信されていた。

 

市では、振り込みが終わった人をリスト化したデータをつくり、二重振り込みなどのミスが起きていないかチェックしていましたが、何らかの原因で、このデータの一部が更新されず、すでに給付した人に再び、振り込んでしまったということです。

データの管理は市独自の仕組みで行い、ミスが分かるまでデータの最終確認は、職員１人が担当していたということで、市では、ミスを受けて、ダブルチェックをする体制に改めたということです。

https://www3.nhk.or.jp/kansai-news/20200528/2000030329.html

 

5月28日11時59分に産経新聞ｗｅｓｔからは、システムにデータを打ち込んだ際の作業ミスの可能性ありなど、下記趣旨の記事がネット配信されていた。

 

同市では、今月１日以降にオンラインや郵送で申請を受け付け、１１日から給付を開始。

 

２４日時点で申請件数が８割以上に達したため手続きの確認作業を行ったところ、計９９３件２億１９６０万円分の支払いが二重払いとなっていたことが判明した。

 

振り込みデータを職員が市独自のシステムに打ち込んで銀行に送っていたが、この打ち込み作業の際にミスが発生した可能性があるという。

 

https://www.sankei.com/west/news/200528/wst2005280013-n1.html

 

 

 

 

2020/06/02 (Tue) 【情報管理不備】　ﾊﾟｿｺﾝ・ﾒｰﾙ等 Comment(0)

2020年5月9日 新潟県警で当直の巡査部長が所轄署にファックスしようとして報道機関に誤発信、初めての本部当直で機器操作に不慣れ、短縮ボタンの表示を勘違いした

2020年5月9日19時41分に新潟日報から、下記趣旨の記事がネット配信されていた。

 

新潟県警は９日、個人情報が含まれた電話相談のメモ１枚を、誤って新潟日報社を含む報道機関や新潟地検など計１８機関にファクス送信した。

 

メモには相談した男性１人の電話番号や名前などが記されており、県警は送信後すぐにミスに気付いてメモの回収を進めた。

県警広報広聴課によると、９日午前、生活保安課所属の４０代の巡査部長が本部の休日当直に初めて入り、長岡市の男性から電話相談を受けた。

 

相談内容のメモを長岡署にファクス送信しようとした際、誤って報道機関への発表時に使う短縮ボタンを押した。

当直室には３台のファクス機器があり、内線専用や報道機関への発表専用に分けて使っていたが、巡査部長は報道発表用の機器に記された長岡署管内の報道機関向けを意味する表示を、長岡署宛てと勘違いしたという。

メモには相談内容のほか、男性の名前が片仮名で記され、住所も手書きされていた。

県警は同日、男性に電話で謝罪した。

 

報道機関には受信データの削除を依頼し、ほかへの情報流出は確認されていないという。

広報広聴課の高橋課長は、「個人情報が記載された書類を誤送信したことは誠に遺憾。深くおわび申し上げます」とコメント。

再発防止に向け、職員の意識徹底を図るとした。

 

https://www.niigata-nippo.co.jp/news/national/20200509542430.html

 

 

5月9日17時13分に産経新聞からは、作業に不慣れだったという、下記趣旨の記事がネット配信されていた。

 

相談は同日午前１１時前、県民から２４時間対応の窓口に電話で寄せられ、当直勤務中の県警生活安全部の巡査部長が受けた。

 

巡査部長は同１１時１０分ごろ、相談者の氏名、住所、携帯電話番号、相談内容などが記載された内部メモ（相談等受理メモ）を所轄の警察署にファクスしようとして、報道各社に誤送信してしまった。

 

相談は、家庭内暴力を示唆するような内容だった。

 

また、関係者によると、巡査部長は作業に不慣れだったという。

 

https://www.sankei.com/affairs/news/200509/afr2005090005-n1.html

 

 

5月10日15時8分に読売新聞からは、送信直後に同僚に指摘されたなど、下記趣旨の記事がネット配信されていた。

 

県警の発表によると、同日午前１１時１０分頃、県警本部で当直勤務をしていた４０歳代の女性巡査部長が書類を長岡署に送る際、誤って報道機関専用の送信機を使って一斉送信した。

 

女性巡査部長は初めての当直勤務だったという。

 

送信直後に同僚に指摘され、発覚した。

 

https://www.yomiuri.co.jp/national/20200510-OYT1T50082/　

 

 

 

（ブログ者コメント）

 

推察するに、「報道機関用」などと表示されたファックス機器の短縮ボタンに「長岡署管内」などと表示されていたことで、その「長岡署」という文字だけを認識してしまい、間違えたものかもしれない。

 

 

 

 

キーワード；ヒューマンエラー、人的エラー

 

 

 

 

2020/05/16 (Sat) 【情報管理不備】　ﾊﾟｿｺﾝ・ﾒｰﾙ等 Comment(0)

2020年5月5日 愛知県がコロナ感染者の個人情報をＨＰに誤掲載、県民からの指摘で45分後に削除した、通常ダブルチェックするところ、ＧＷゆえ作成者が承認者を兼ねていた

2020年5月5日22時43分に中日新聞から、下記趣旨の記事がネット配信されていた。

 

愛知県は５日、新型コロナウイルス感染者の個人情報を誤ってホームページ（ＨＰ）に一時掲載していたと発表した。

 

４日現在の感染者４９０人全員の入院先や入退院日、クラスター（感染者集団）名などの情報で、うち３９６人分は氏名も掲載されていた。

 

県によると、誤掲載していたのは５日午前９時半～１０時１５分の４５分間。

 

県の公式ＨＰ内で毎日更新している感染者の一覧表で、本来は年代や性別、居住市町村などに限って掲載するはずが、氏名や入院先の医療機関名なども見られる状態になっていた。

 

名古屋、豊田、岡崎、豊橋市が県と入院先の調整をせずに発表した感染者の氏名は掲載されていなかった。

 

誤掲載を指摘する問い合わせが１０時５分以降に３件あったことで発覚。

 

個人情報が含まれた一覧表のファイルには閲覧可能時間内に３６２人からアクセスがあったが、県は「他媒体への流出は確認できていない」としている。

 

一覧表をＨＰに掲載する際には、原本から個人情報を削除したファイルを新たに作っているが、４日夜に作業した職員は原本を削除し忘れたまま掲載操作をしていた。

 

本来の手順では、別の職員が掲載操作前に確認するはずだが、大型連休中で人員を確保できず、１人で作業していたという。

 

県庁で記者会見を開いた吉田・県保健医療局長は、「風評被害の防止に率先して取り組むべき県がこうした事態を引き起こしてしまい、関係者に深くおわび申し上げる」と陳謝した。

 

再発防止策として、原本を作成しているエクセルではなく、複写不可能なＰＤＦに変換したファイルのみをＨＰに掲載し、複数での確認体制を徹底するという。

 

愛知県では４月にも、県衛生研究所でのＰＣＲ検査で本来は陰性だった２４人を陽性と判定するミスが起きている。

 

https://www.chunichi.co.jp/s/article/2020050590161325.html

 

 

5月5日20時41分にＮＨＫ東海からは、若干表現の異なる、下記趣旨の記事がネット配信されていた。

 

通常、感染状況などをホームページに掲載する際は、担当者が感染者の個人情報をファイルから削除してホームページ用のファイルを作り、別の担当者とともに確認した上で掲載するということですが、担当者は個人情報を削除し忘れ、さらに別の担当者との確認もせずに、そのまま掲載してしまったということです。

https://www3.nhk.or.jp/tokai-news/20200505/3000010559.html　

 

 

5月5日22時9分に読売新聞からも、若干表現の異なる、下記趣旨の記事がネット配信されていた。

 

県は、患者の氏名や性別、年代などが入力された表から個人情報を削除したものを「県内発生事例一覧表」として、翌日、県のサイトに掲載している。

 

しかし、４日のデータ作成時に元データの削除を忘れたため、加工後のデータと元データが両方掲載された。

 

通常は担当者が２人でチェックしているが、４日は１人で作業していたという。

 

記者会見した県保健医療局の吉田局長は、「複数でのチェックなどを徹底し、再発防止に努めたい」と述べた。

 

https://www.yomiuri.co.jp/national/20200505-OYT1T50111/　

 

 

5月5日16時2分にＦＮＮ　ＰＲＩＭＥ（東海テレビ）からは、作成者と承認者を１人で兼務していたという、下記趣旨の記事がネット配信されていた。

 

愛知県によると、ファイルを作成した際に、誤って個人情報の削除をし忘れ、さらに掲載を承認する人が同じ人物だったため、ダブルチェックができず、ミスを防げなかったという。

 

https://www.fnn.jp/articles/-/39379

 

 

5月5日21時50分に毎日新聞からは、業務が重なる中、ダブルチェックの意識が低下していたかもと県は説明したなど、下記趣旨の記事がネット配信されていた。

 

ミスがあったのは「県内発生事例一覧表」という表形式のファイル。

 

4日までに確認された県内の全感染者の入転院先医療機関のほか、入退院日やクラスター（感染者集団）の属性も含まれている。

 

名古屋市や県内の三つの中核市が独自に入院先を決めた感染者以外の396人は、名前も公開されてしまった。

 

県によると、原本ファイルから個人情報を削除した掲載用ファイルを受け取った担当職員が、誤って原本ファイルをウェブ上に登録してしまった。

 

登録時に、正しいファイルかを別の職員がチェックするルールだったが、チェックを受けていなかった。

 

県感染症対策室は、「業務が重なる中で、ダブルチェックの意識が低下していたのだろう」と説明した。

 

https://mainichi.jp/articles/20200505/k00/00m/040/118000c

 

 

 

 

2020/05/11 (Mon) 【情報管理不備】　ﾊﾟｿｺﾝ・ﾒｰﾙ等 Comment(0)

2020年2月17日報道 東京新聞掲載記事を無断で長期にわたり会社の電子掲示板に転載したとして親会社の中日新聞社がＴＸ運営会社に損害賠償提訴、このような提訴は初めて

2020年2月17日18時26分に産経新聞から、下記趣旨の記事がネット配信されていた。

 

つくばエクスプレス（ＴＸ）を運営する首都圏新都市鉄道（東京都千代田区）が従業員向けの電子掲示板に東京新聞の記事の切り抜きやコピーを無断で掲載し著作権を侵害したとして、東京新聞を発行する中日新聞社（名古屋市）は１７日、約１２５０万円の損害賠償を求める訴訟を東京地裁に起こした。

 

社内の電子掲示板に記事を無断で掲載したとして、新聞社が損害賠償を求める訴訟は初めてとみられる。

 

訴状によると、首都圏新都市鉄道は、ＴＸが開業した直後の平成１７年９月から昨年４月まで、東京新聞に掲載されたＴＸ沿線などの記事の切り抜きやコピーの画像データを社内の電子掲示板に無断で掲載。

本社や駅などに設置されたパソコンから従業員に閲覧させたとしている。

 

中日新聞社の北嶋・電子メディア局長は、産経新聞の取材に「記事や写真は、新聞製作に携わる多くの人の労力と厳密な作業を経ている貴重な知的財産。業務上利用する場合は、事前に許諾を得たうえで、対価を支払うのは当然だ」とコメント。

 

首都圏新都市鉄道は、「訴状の内容を把握していないので、コメントは差し控える」としている。

 

https://www.sankei.com/affairs/news/200217/afr2002170019-n1.html

 

 

2月17日18時4分に毎日新聞からは、長期間、組織的に著作権侵害を繰り返していたことが提訴理由など、下記趣旨の記事がネット配信されていた。

 

つくばエクスプレス（TX）を運行する首都圏新都市鉄道（東京）が、東京新聞の記事を無断でコピーして社内の電子掲示板に掲載し、全従業員が閲覧できるようにしていたのは著作権侵害に当たるとして、発行元の中日新聞社（名古屋市）は17日、約1250万円の損害賠償を求めて東京地裁に提訴した。

 

茨城県つくば市と東京・秋葉原を結ぶTXは2005年8月に開業。

 

中日新聞社によると、無断使用についての情報提供があり、首都圏新都市鉄道に説明を求めたところ、05年9月～19年4月、許諾を得ずに毎年約300件の記事を使っていたとの回答があった。

 

訴状によると、首都圏新都市鉄道は、東京新聞を含む複数の新聞から、TXや沿線地域に関係する記事を選び、「新聞掲載記事のお知らせ」として従業員に閲覧させていたとしている。

 

中日新聞社は、「長期間、組織的に著作権侵害を繰り返していた事実の重大性に鑑み、提訴した」としている。

首都圏新都市鉄道の担当者は、「訴状が届いていないのでコメントできない」と話した。

 

（共同）

 

https://mainichi.jp/articles/20200217/k00/00m/040/156000c

 

 

 

（ブログ者コメント）

 

以下は、中日新聞社ＨＰに掲載されていた、中日新聞社の著作権に関する考え方。

本件、以前から気になっていることではあるが・・・。

 

中日新聞社の発行する中日新聞・中日スポーツ・北陸中日新聞・日刊県民福井の紙面に掲載された記事・写真・イラストの著作権、およびCHUNICHI Webや中日新聞プラスなどの中日新聞社が運営するウェブサイトのコンテンツの著作権は、中日新聞社またはニュース配信元である通信社、情報提供者に帰属します。

 

中日新聞紙面や中日新聞社が運営するウェブサイトに掲載された記事や写真については、私的利用の範囲内でご利用いただき、それ以外の無断転載や無断コピーはご遠慮ください。

 

私的利用の範囲を超えるご利用の場合には、中日新聞社（写真については中日新聞フォトサービス）に著作物使用申請書を提出して許諾を得、著作権料を支払う必要があります。

 

利用目的によっては、使用料が免除される場合もあります。

 

https://www.chunichi.co.jp/policy/copyrights.html　

 

 

 

 

2020/02/24 (Mon) 【情報管理不備】　ﾊﾟｿｺﾝ・ﾒｰﾙ等 Comment(0)

［昔］ 2020年1月14日報道 記録媒体としてのＨＤＤの構造は情報を保存する「データ領域」と情報の内容を閲覧する「管理領域」に分かれている、初期化できるのは「管理領域」だけ

2020年1月14日23時0分に日本経済新聞電子版から、下記趣旨の記事がネット配信されていた。

 

神奈川県の行政情報が蓄積されたハードディスクドライブ（HDD）が外部に流出した。

廃棄したはずのHDDがネット上で売り出され、消したはずのデータが復元されてしまう。

情報流出といえばインターネットを介したサイバー攻撃に目が向かいがちだが、記録媒体の廃棄に伴うリスクが浮き彫りになった。

 

東京・秋葉原の電気街にあるパソコンショップをのぞくと、細かな傷がついた100ギガバイトの中古HDDが1つ500円でワゴンに山積みになっていた。

 

購入した30代男性は、「動画やゲームのデータを保存する。中古でも十分使えるし、新品を買うより安上がり」と話していた。

 

「2.5インチ、1TB　特価2900円」「500ギガバイト　1980円」――。

パソコン関連機器のインターネット通販サイトでは、「データ消去済み」という中古HDDが数多く出品されている。

価格はデータの容量やメーカーに応じて数百～数万円と幅広い。

 

「県の情報が含まれるHDDがネット上に出回っている」。

2019年夏、ネットオークションで中古HDDを購入した男性が内部にデータが残っているのに気づき、復元ソフトでファイルを読み取ると、神奈川県の行政情報が見つかった。

 

HDDの出どころは県からリース会社を通じて廃棄を委託された情報機器事業のＢ社（東京・中央）。

破壊処理前のHDDを社員だった男が持ち出し、ネットオークションで売却していた。

 

HDDは県の職員が「初期化」していたが、中には個人、法人名が記された納税情報や、職員の業務記録などのデータが残っていた。

 

HDDなど記録媒体の構造は、情報を保存する「データ領域」と、情報の内容を閲覧する「管理領域」に分かれる。

 

いわゆる初期化は、管理領域内の情報を見えなくするだけで、データ領域に残った元の情報を読み取れば復元できてしまう。

 

パソコンリサイクルのテスアムジャパン（相模原市）が2018年にネット通販で中古の記録媒体50個を無作為に購入して調査したところ、2個は全く消去処理がなされておらず、処理済みだった48個のうち13個でも消去データの復元に成功した。

中には企業の経理や社員の給与などの情報が入っていた。

 

専門家によると、全ての領域に意味のない情報を上書きするデータ消去用ソフトを使った場合でも、特殊な機器があれば大部分を復元できることがある。

 

完全に消去するには、ドリルで穴を開けるなどして物理的に破壊したり、強い磁気を当てる専用機器を使ったりする必要があるという。

 

近年は、画像を添付したメール約330万通を保存できる10テラバイトを超える大容量の機器が普及しており、万が一外部に流出した場合の被害も大きくなる恐れがある。

 

データ消去サービスを手掛ける磁気研究所（東京・千代田）の斎藤社長は、「英国では、銀行が廃棄したHDDから著名歌手の口座記録が漏洩した事件もあった。重要データがネット上で拡散すればサイバー攻撃以上の脅威となる」と話す。

 

神奈川県横須賀市は磁気でデータを消去する機器を15年に購入し、市役所内で使ったHDDは基本的に自前で処理してから廃棄している。

 

箱形の機器を操作すると内部に光が走り、ディスプレーに「Erasure Complete（消去完了）」と表示が出る。

取り出したHDDの見た目に変化はないが、「これでデータは完全に消去される。市民の様々な個人情報が含まれるため、慎重を期している」と同市の担当者は説明した。

 

神奈川県はＢ社に廃棄するHDDを渡す際、具体的な消去方法を指示せず、データ消去の「完了証明書」も受け取っていなかった。

黒岩祐治知事は「想定外だった。体制に甘さがあった」として謝罪した。

 

総務省は自治体向けのガイドラインで、秘密文書を保存したHDDは全ての情報を復元不能な状態にして廃棄するよう求めてきた。

 

同省は、神奈川県の問題発覚後、重要情報が大量に保存された記録媒体については、職員が立ち会ってデータ消去を確認をするよう、全国の自治体に通知した。

 

https://www.nikkei.com/article/DGXMZO53489930Y9A211C1EA1000/　

 

 

 

（ブログ者コメント）

 

〇知っている人にとっては当たり前の情報かもしれないが、初期化だけではダメという理由が分かりやすく説明されていたので紹介する。

 

〇神奈川県からのデータ流出事例は、本ブログにも掲載スミ。

 

 

 

 

2020/02/05 (Wed) 【情報管理不備】　ﾊﾟｿｺﾝ・ﾒｰﾙ等 Comment(0)

［昔］ 2019年12月4日 自治体向けに行政書類発行システムを提供していた会社の外部記憶装置プログラムに不具合が起き、50の自治体などで今も業務に支障、一部復元不能なデータも

2019年12月17日14時46分に読売新聞から、下記趣旨の記事が図解付きでネット配信されていた。

 

東京都中野区などで今月４日に発生したシステム障害について、クラウドサービスを提供する「Ｎ電子計算」（千代田区）の山田社長が１６日、都内で記者会見し、複数の不具合の解消に時間がかかっているとして、「完全復旧の見通しは立っていない」と述べた。

 

障害は都内１０市区町村で起こっていたことも判明。

 

バックアップが見当たらず、復元できていないデータもあるという。

 

一連のシステム障害は、全国の１県４７市区町村など計５３団体で発生。

住民票や戸籍証明書といった行政書類の発行システム、自治体ホームページ（ＨＰ）閲覧などに用いるシステムのほか、メールの送受信で利用するデータサーバーなどに障害が起きた。

 

同社によると、都内では中野区や練馬区など１０市区町村で発生したという。

会見で山田社長は、「自治体や住民に大変な迷惑をおかけしている」と陳謝した。

 

同社の説明によると、自治体向けクラウドサービス「Ｊｉｐ‐Ｂａｓｅ」で、データを保管する外部記憶装置（ストレージ）を動かすプログラムに不具合が起きたのは４日昼。

 

同社幹部は、「ストレージの保守業務を担う別の会社から修正プログラムの提供がなかったために不具合を防げなかった」と述べた。

 

同社は６日の時点で「９日頃に復旧の見通し」と発表していたが、作業を進める中で複数の不具合が連続して発生し、１６日時点で「作業量が膨大で追いついていない」（出席した幹部）状態で、復旧のめどは立っていない。

 

また、クラウドで管理していたデータについて、バックアップが見つからず復元できていないものもあり、一部は復元不可能の恐れもあるという。

 

中野区では１６日現在、住民票や戸籍証明書の発行業務の障害は解消されたが、要介護認定の進行確認や結果通知ができないなど、一部のシステムが稼働できない状態が続いている。

要介護者と要支援者は区内に計約１万４０００人おり、同区では、「手続きを待たせてしまっている。

システム障害がさらに長引く恐れも考え、代替手段の検討を始める」としている。

 

練馬区でも約３分の１のシステムがダウン。

区立全９８小中学校が利用するネットワークにまだ障害が残っており、１６日現在、全校のＨＰが閲覧できない。

授業風景や外部講師による講演会、給食の内容などを日々アップしていた中学校の教員は、「外部への情報発信ができず残念。早い復旧をお願いしたい」と漏らした。

同区教委によると、通知表を作成するシステムに障害が出た影響で、全小中学校で通知表の配布が年明けに延期される。

区教委の谷口・教育指導課長は、「学期末に渡せず、児童や生徒、保護者に申し訳ない」と話した。

 

あきる野市でも４日午前から、ネットへの接続や、メール受信などができなくなった。

数日後にネット利用やメール確認は可能になり、１６日に「一部受信ができないシステム障害も解消した」と発表。

ただ、支障が出ていた間のメール受信への影響などは、今のところ不明だという。

 

https://www.yomiuri.co.jp/national/20191216-OYT1T50216/

 

 

12月16日18時10分に日経ＴＥＣＨからは、下記趣旨の専門技術的な記事がネット配信されていた。

 

Ｎ電子計算は2019年12月16日、自治体向けIaaS「Jip-Base」を利用中の自治体でシステム障害が発生している問題について記者会見を開き、山田社長が「大変申し訳なく思っている」と謝罪した。

 

同社によると、15％のデータはIaaS内のバックアップも見つからず、単独での復旧が不可能。

残りの70％は復旧、15％は復旧作業中であることが明らかとなった。

 

これまで「50自治体」としていたのは、正確には47自治体と、6の広域事務組合や図書館であることも説明された。

 

バックアップが見つからない15％には、このうち33自治体のデータが含まれるという。

 

システム構成も一部が明らかにされ、仮想環境で1318の仮想OSが稼働していたことが判明した。

 

Ｎ電子計算は復旧作業に当たって、IaaS内からOSやアプリケーション、業務データを含む仮想環境のイメージデータを復旧したり、イメージデータを同社のバックアップから取り出したりしている。

 

その過程でバックアップ機能にも一部不具合が見つかり、これが原因で復旧できないデータが15％あるという。

 

ただし、この15％分は完全に復旧できないわけではなく、「IaaS内にはデータがないが、自治体が独自に持っているバックアップデータから復元できるものもある」（Ｎ電子計算の神尾公共事業部基盤サービス統括部部長）という。

 

障害の経緯も説明された。

 

12月4日に仮想環境で異常事態を知らせるアラートが上がり、利用できなくなった。

 

ストレージのファームウエアの不具合が原因で、ストレージの記憶領域にアクセスできなくなったためだった。

 

Ｎ電子計算は、重要なファームウエアのパッチ情報の提供を受け、緊急時にはリモートでパッチを適用してもらう保守サービスの契約も結んでいたことから、EMCジャパンと協力して原因を分析。

その過程で判明したという。

 

ただ、今回のファームウエアの不具合は、「EMCジャパンにとっては既知だったそうだが、事前に知らされておらず、障害分析の際に告げられた」（神尾部長）。

 

もっとも、EMCジャパンが事前に知らせていれば防げたかどうかについては、「EMCジャパンもクリティカルなバグだとの認識ではなかった。重要度の低いものとして知らされていたのであれば、Ｎ電子計算側で適用していなかっただろう」（同）とした。

 

Ｎ電子計算は、ファームウエアを修正すれば復旧できると考えていたが、論理的にデータの不整合が発生している部分があり、バックアップデータなどから復旧が必要なことが判明。

その結果、多くの自治体システムで復旧に手間取ることになった。

 

Ｎ電子計算の責任については、「まずは復旧に全力を尽くしてから」（山田社長）とし、EMCジャパンの責任問題についても、「まだ復旧作業中であり、責任を問う段階にはない」（同）と明言を避けた。

 

https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06709/

 

 

 

 

2019/12/24 (Tue) 【情報管理不備】　ﾊﾟｿｺﾝ・ﾒｰﾙ等 Comment(0)

2019年12月7日報道 神奈川県から廃棄ＨＤＤの処分を委託された会社の社員がデータが復元できる状態のままのＨＤＤを３年前から持ち出し、ネットで販売していた （１／３）

2019年12月7日付で毎日新聞東京版から、下記趣旨の記事が図解付きでネット配信されていた。

 

神奈川県は６日、借りていたサーバーに入っていたハードディスク（ＨＤＤ）１８個がインターネットオークションサイトで転売されていたと発表した。

 

購入者からの連絡で判明した。

 

サーバーはリース契約の終了後、データ消去のため専門業者の「Ｂ社」（東京）に移されていた。

 

今年７月から消去作業が始まる予定だったが、その前に同社の男性社員がＨＤＤを抜き取って転売したという。

 

同社は警視庁に被害を届けた。

 

ＨＤＤには氏名や住所を記した納税記録などが保存され、消去が不十分な状態だった。

 

黒岩祐治知事は６日、記者会見を開いて「消去の履行確認が不十分で、結果として不安を与えた。こういうことが起きるとは想定外だった。甘さがあったと認めざるを得ない」と謝罪した。

 

サーバーは富士通リース（東京）から借りたもので、県は契約の終了により、今年４月に表面上データが見えないようにする「初期化」をした上で、富士通リースからデータ消去の委託を受けたＢ社にサーバーを渡した。

 

県は、富士通リースとの契約でデータを復元できない状態にするよう求め、富士通リースはＢ社にデータの完全消去か物理破壊を指示していた。

 

しかし処理前にＨＤＤ１８個が抜き出され、オークションサイトで転売されていた。

 

ＨＤＤ１個のデータ容量は３テラバイト（３兆バイト）。

１テラバイトの情報量は文庫本約１万冊に相当する。

 

Ｂ社が今月３日、社内で抜き打ちの手荷物検査をした際、データ消去担当の男性社員のカバンに、処理するはずのＨＤＤ数個が入っているのが見つかった。

 

事情を聴くと、これとは別に、問題のＨＤＤ１８個を持ち出して転売したことを認めたという。

 

サーバーは入室時に指紋認証が必要な部屋にあり、男性社員は入室できた。

 

県はＨＤＤ１８個のうち９個をオークションサイトで購入した人から連絡を受けて、１８個は製品番号から県が使っていたものと確認した。

 

県によると、この購入者が復元したところ、壊れていて開けないファイルも多く、復元された状態でもパスワード付きファイルは開けなかったという。

 

確認できたデータは自動車税申告書、営繕工事の予定調書、会議に参加した際の書類などで、県は「公開情報や内部資料が多いが、一部、個人情報や重要情報もあった」としている。

 

この購入者から９個を回収した一方、残り９個は三つのアカウントにより落札され、回収できていない。

 

一方、サーバーの返却に際しては、データ消去の証明書を受け取るなどの確認手順があった。

 

しかし県は、問題の１８個を含む５０４個のＨＤＤについて、消去の証明書を受領していなかった。

 

また、富士通リースがＢ社に委託していることも認識しておらず、その存在も知らなかった。

 

県は今後、サーバーを処分する際は「物理破壊」に職員を立ち会わせる方針という。

 

 

【防衛省も契約】

 

防衛省によると、２０１８年度には海上自衛隊呉地方総監部と防衛大学校がＢ社と計約６６万円で、廃棄対象となったノートパソコンやＨＤＤなど、計８６７台の売り払い契約を結んでいた。

 

電子情報を含む機器の処分は、防衛省の内部規定に沿って、同社に渡す前にＨＤＤ部分に穴を開けて壊していた。

 

防衛省は「ＨＤＤは復元不可能な状態」として、情報流出はないとみている。

 

https://mainichi.jp/articles/20191207/ddm/041/040/090000c　

 

 

12月7日4時50分に朝日新聞からは、ネット購入した男性が漏洩に気付いた時の様子が下記趣旨でネット配信されていた。

 

神奈川県が持っていた個人情報を含む膨大な行政文書が流出した問題は、本来なら破壊処分されたはずのハードディスク（ＨＤＤ）を、ネットオークションで落札した男性が見つけたことで発覚した。

 

「なんだこれは……」。

ＩＴ関連企業を経営する男性は、この夏、パソコン画面を見つめながら絶句した。

 

税金の滞納者と滞納額、差し押さえを検討する書類、入札金額について検討した書類、学校の教職員名簿、発電所の設計図とみられる図面、職員の勤務表、水道局の工事に関する図面……。

 

これまで見たことがないような情報ばかり。

「これはまずい」と直感し、背筋が寒くなった。

 

・・・・・

 

（以下は有料）

 

https://www.asahi.com/articles/ASMD65CTGMD6UTIL040.html　

 

 

12月7日16時38分に朝日新聞からは、情報漏洩を発見した男性は朝日新聞の記者を通じて県に伝えたという、下記趣旨の記事がネット配信されていた。

 

表面化するきっかけをつくった男性はＩＴ関連企業を営む。

 

業務に使うため７～８月、元社員が出品していた中古のＨＤＤ９個をネットオークションで落札した。

 

使用前に大量の文書が保存されているのに気づき、朝日新聞の記者を通じて県に伝えた。

 

https://digital.asahi.com/articles/ASMD755SBMD7ULOB00B.html?pn=3　

 

 

12月7日1時37分に朝日新聞からは、指紋認証の作業場に入れる入社4年目の社員（逮捕）が３年前から転売目的で持ち出していたなど、下記趣旨の記事がネット配信されていた。

 

警視庁は７日、ＨＤＤの処理を請け負ったＢ社の社員高橋容疑者（男性、５０歳）＝横浜市旭区都岡町＝を窃盗容疑で６日夜に緊急逮捕した、と発表した。

容疑を認めているという。

 

捜査３課によると、高橋容疑者は３日午前６時４０分ごろ、同社の本部テクニカルセンター（東京都大田区）で、ＨＤＤ１２個（２万４千円相当）を盗んだ疑いがある。

 

調べに対し、「転売する目的だった。２０１６年３月ごろから盗んでいた」と供述しているという。

 

同社が６日、高橋容疑者が今回の問題とは別のＨＤＤを不正に持ち出したとして被害届を提出。

 

警視庁は高橋容疑者から任意で事情を聴くなど、捜査を進めていた。

 

同社によると、ＨＤＤの流出情報を受けて社内を調査。

 

３日の退勤時に高橋容疑者に声をかけ、私物用ロッカーの荷物の中から、処分するはずだったＨＤＤ５～６個を発見した。

 

神奈川県庁のＨＤＤについても聞き取ったところ、持ち出してネットオークションで転売したことを認めたという。

 

高橋容疑者はデータ消去担当で、入社４年目。

 

作業場に入るにはＩＤカードと指紋認証が必要で、私物も持ち込めないルールだった。

 

https://www.asahi.com/articles/ASMD702QGMD6UTIL08X.html　

 

 

12月6日20時53分に朝日新聞からは、小遣い稼ぎなどでやった、シフトの境目の人目に付きにくい時間帯にカバン（持込み禁止）に入れて盗んだなど、下記趣旨の記事がネット配信されていた。

 

警視庁捜査3課などによると、HDDのデータを消す作業をする「消去室」にある防犯カメラの映像などで特定した。

2016年3月の入社直後から盗みと転売を繰り返したとみている。

 

同社関係者によると、高橋容疑者は技術職で、HDDなどのデータ消去や破壊を担当していた。

 

今月3日の抜き打ち検査で問題を確認した同社の調査に、「ヤフーオークションで転売していた。小遣い稼ぎで、親族の医療費にも使った」と説明したという。

6日付で懲戒解雇になった。

 

高橋容疑者の職場は、日勤（午前9時～午後6時）と夜勤（午後9時～午前6時）の時間帯に10～20人の従業員がいるものの、逮捕容疑となった午前6時40分ごろは人目に付きにくかった。

 

職場への持ち込みが禁止されたカバンにHDDを入れて盗んだとみられる。

 

3日に盗み出したとされるHDDは神奈川県が借りていたものとは別で、3課の取り調べに「どんな情報が入っていたかは分からない」と供述しているという。

 

https://mainichi.jp/articles/20191207/k00/00m/040/169000c

 

 

12月8日6時0分に朝日新聞からは、毎日のように盗み出していたなど、下記趣旨の記事がネット配信されていた。

 

調べに対し、「簡単にできるから、毎日のように盗み出していた」と供述していることが、捜査関係者への取材でわかった。

 

「入社直後からやっていた」とも話しているという。

 

県庁のＨＤＤの持ち出しについても認め、「中身は知らなかった。転売する目的だった」と説明しているという。

 

https://www.asahi.com/articles/ASMD75GJ1MD7UTIL00Z.html

 

 

　（２／３へ続く）

 

 

 

 

2019/12/15 (Sun) 【情報管理不備】　ﾊﾟｿｺﾝ・ﾒｰﾙ等 Comment(0)

2019年12月7日報道 神奈川県から廃棄ＨＤＤの処分を委託された会社の社員がデータが復元できる状態のままのＨＤＤを３年前から持ち出し、ネットで販売していた （２／３）

（１／３から続く）

 

12月9日17時57分にＮＨＫ神奈川からは、廃棄予定のものが山積みになっている場所からリュックに入れて持ち出したという、下記趣旨の記事がネット配信されていた。

 

その後の調べで、データを消去した後リサイクルするものではなく、ディスクに穴を開けるなどして使えなくし廃棄する予定のものを中心に持ち出していたことが、捜査関係者への取材でわかりました。

データ消去室には私物の持ち込みは禁じられていましたが、防犯カメラの映像などから、高橋容疑者はリュックを持ち込み、廃棄予定のものが山積みになっている場所から持ち出していたということです。

警視庁は、廃棄されるものなら発覚しないと狙ったとみて調べています。

 

https://www3.nhk.or.jp/lnews/yokohama/20191209/1050008406.html

 

 

12月10日11時16分に産経新聞からは、始業前に行けば簡単に盗めたのでリュックに入れて一度に持ち出したなど、下記趣旨の記事がネット配信されていた。

 

高橋疑者（５１）が「始業前に行けば簡単に盗めたので、いつもそうしていた」という趣旨の供述をしていることが１０日、捜査関係者への取材で分かった。

 

逮捕容疑のＨＤについて「自分のリュックに入れて一度に持ち出した」と話していることも判明。

 

職場のデータ消去室には私物を持ち込めない決まりで、警視庁捜査３課は、始業前の人目につきにくい時間帯を狙ったとみている。

 

高橋容疑者は、「インターネットオークションで売却する目的だった。売り上げの一部は介護費用として実家に送金した」などと説明。

 

神奈川県関連のＨＤの持ち出しも認めているといい、同課が調べている。

 

https://www.sankei.com/affairs/news/191210/afr1912100014-n1.html

 

 

12月7日20時16分に朝日新聞からは、入社直後にネトオク出品が急増し落札総額は1200万円超だったなど、下記趣旨の記事がネット配信されていた。

 

高橋容疑者はＢ社に入社した２０１６年以降、ネットオークションサイト「ヤフオク！」に多数の出品を繰り返していた。

 

流出したＨＤＤも、ヤフオクを通じて転売されていた。

 

朝日新聞が高橋容疑者の出品履歴を確認したところ、０７年以降の総数は少なくとも５２００件に上った。

 

１５年までは多くても年１００件ほどだった出品は、１６年に約６５０件と急増。

以降は右肩上がりで増え、１９年は今月６日の逮捕までに約２千件。

１６年以降の出品数は約４７００件で、落札総額は１２００万円を超えていた。

 

出品していたのは、ＨＤＤやＵＳＢメモリーといった記憶媒体、スマートフォンのイヤホンや充電器、防水・防塵（ぼうじん）デジタルカメラなどが大半だった。

 

ＨＤＤの出品は１８年以降に目立ち、約５７０件が確認できた。

 

Ｂ社幹部によると、高橋容疑者の出品履歴は流出問題の調査の過程で把握したという。

 

神奈川県の行政文書を含む１８個と今月持ち出そうとした１２個のほかにも、不正に持ち出したものがないか調べている。

 

高橋容疑者は１６年２月にＢ社に入社。

警視庁の調べに対し、「１６年３月ごろから盗んでいた」と供述しているという。

 

 

【架空の住所使い発送】

 

・・・・・

 

https://www.asahi.com/articles/ASMD7547WMD7UTIL00Q.html　

 

 

12月11日22時18分に朝日新聞からは、県に消去証明書を提出する契約だったリース会社がＢ社に証明書発行依頼を忘れていたなど、下記趣旨の記事がネット配信されていた。

 

県が使用を終えたＨＤＤについて、リース元の富士通リースがデータ消去を自ら確認せず売却していたことが分かった。

 

同社は売却先のＢ社に、県庁からの搬出や処分など、処理を「丸投げ」していた。

 

「リース物件は、そもそも富士通リースから借り受けたもの。データが完全消去されるのであれば、どう処理しようがものを言える立場ではない」。

神奈川県の幹部は、重要なデータの消去を誰が実際に担っているのか確かめられない現状を、こう受け止める。

 

富士通リースとＢ社の売買契約は、ＨＤＤが動作すればデータを専用ソフトで消去し、動かなければ物理的に破壊する、という内容だった。

 

ところが県は、富士通リースがＢ社との間で売買契約を結んでいることを知らなかった。

 

１１月下旬、朝日新聞の指摘で流出の可能性を把握。

ここで初めて、ＨＤＤの処分方法を富士通リースに確認した。

 

国や自治体はガイドラインで、個人情報が入った記憶媒体の処理について「復元できない状態にする」と定めている。

 

神奈川県が富士通リースと結んだリース契約によれば、使用後のＨＤＤについて「（富士通リース側が）データ復旧が不可能とされる方法で消去作業を行う」としていた。

 

だが、実際に引き取りに訪れたのは、富士通リースからＨＤＤを買い取る契約を結んでいたＢ社側だった。

 

リース契約には、データが完全に消去されたことを示す証明書を県に提出する内容も含まれていたが、富士通リースは証明書の発行をＢ社に依頼し忘れていた。

 

その結果、引き渡しから７カ月以上たっても県は証明書を入手できておらず、結果として流出を把握できなかった。

 

・・・・・

 

https://www.asahi.com/articles/ASMDC52K9MDCUTIL01J.html

 

 

12月7日付で東京新聞神奈川版からは、データ復元が不可能な方法で廃棄するという契約だった、神奈川県は情報管理体制などを見直すなど、下記趣旨の記事がネット配信されていた。

 

黒岩祐治知事は６日、臨時記者会見を開き、「サイバー攻撃に万全の体制で備えていた。人が物理的に盗み出すことを想定していなかった」と話し、情報管理体制やサーバーのリース業者との契約を見直す考えを示した。　

 

県によると、転売されたのは、庁内の情報管理のための共有サーバーに使っていたＨＤ。

 

五年の契約期間満了により、別の業者に初期化させた上で、今年二月末、リース元の富士通リースにＨＤ五百四個の廃棄を依頼して返した。

 

同社ＨＤをＢ社に売却。

このうち十八個を、売却先の四十代男性社員が、穴あけや溶解処理をする前に持ち出して転売した。

 

九個は回収したが、未回収の九個は七月後半～八月上旬に、三回に分けて落札された。

 

県は富士通リースとの契約で「データ復元が不可能な方法で廃棄する」と定め、破壊して廃棄するよう申し合わせていた。

 

しかし、破壊後に金属として販売することまでは禁止していなかった。

 

また、データを暗号化せずに復元可能な状態でＨＤを返し、破壊作業に県職員が立ち会うこともなかった。

 

市原敬・ＩＣＴ推進部長は、「契約当時は大量のＨＤを暗号化する技術がなかった」と釈明した。

 

知事は再発防止策として、「今後は、ＨＤの搬出から破壊まで県職員が立ち会う」と話した。

契約書に「物理的に破壊する」と明記するなど、転売できないように改める。

 

情報セキュリティ大学院大学の湯浅墾道（はるみち）教授（情報法）は、「委託業者間のセキュリティーをどう確保するかは課題になっている。県民の情報の安全を優先するなら、コストをかけて全て自前でやるしかない」と話した。

 

 

【「消去して業者に」横浜市の対応】

 

横浜市は、納税や国民健康保険などの情報管理にリース業者のサーバーを使っているが、ハードディスク（ＨＤ）を返す際は、原則として、復元できないように処理しているという。

 

具体的には、市職員が専用ソフトウエアで復元できないよう消去してから返したり、専門業者に消去させてから返したりしている。

 

リース業者にデータの消去を指示して返すこともあるが、市職員が消去作業に立ち会うなどし、確認しているという。

 

ＩＣＴ調達統制担当課は、「データの中身により方法を決めるが、消去は確実に行われていると考えている」と説明。

今回の県の事案を受け、６日付で消去の徹底を庁内に通知した。

 

川崎市は、ＨＤのデータを消去した上で委託業者と市職員が「上書き」の作業を施し、復元できないのを確認した上で市庁舎外に持ち出す対応をとっている。

 

https://www.tokyo-np.co.jp/article/kanagawa/list/201912/CK2019120702000155.html

 

 

12月6日20時53分に朝日新聞からは、総務省が全国の自治体に物理破壊するよう通知したという、下記趣旨の記事がネット配信されていた。

 

総務省は６日、住民の個人情報などが大量に保存された記憶装置の処分について、物理的に壊すか、強力な磁気をあてて使えなくするよう求める通知を、全国の自治体に出した。

 

作業の完了まで職員を立ち会わせることも、合わせて求めている。

 

https://www.asahi.com/articles/ASMD66S9HMD6ULZU00R.html

 

  

（３／３へ続く）

 

 

 

 

2019/12/15 (Sun) 【情報管理不備】　ﾊﾟｿｺﾝ・ﾒｰﾙ等 Comment(0)