つなワタリ@捨て身の「プロ無謀家」(@27watari)です。
気になった謝罪文の実例を収集してアーカイブしている記事です。謝罪するようなことが起きないことに越したことはありませんが、もしご自身や仲間に何かが起きた時に参考にしていただければ。
【目次】本記事の内容
IT業界の責任意識の低さを放任していいのか? すでに情報漏洩していた尼崎市民の個人情報
兵庫県尼崎市の全市民約46万人の個人情報が入ったUSBメモリが一時紛失した問題は無事にUSBメモリが見つかってよかったですね。13桁のパスワードでは思わず声を出して笑ってしまいましたが、とにかく大事に至らなくてよかったですね。
・・・なんて思うわけがありません。
尼崎市から業務委託された情報サービス会社「BIPROGY」(ビプロジー、旧日本ユニシス)は「責任は弊社にある」と一貫して祝勝な低姿勢を貫いているように見えますが、とんでもないことです。性根が腐ってます。
冷静に考えれば、USBメモリのデータはすでに情報漏洩しています。協力会社だか、下請けだか、孫請だかわかりませんが、自分たちが把握していないところで、無断でデータが抜き取られたわけですから。
◯多重下請け構造が日本を腐らせてしまった
そもそもIT業界というのは問題がありすぎます。多重下請け構造は昔からずっと変わりません。元請け会社には責任感もありません。何か問題が発生していても、そつなく謝ったふりをするだけです。今回は話がややこしくなりますので割愛しますが、人材派遣会社も同様です。
もちろんあらゆる業界には多重下請け構造は存在しています。それを全面否定する気はありません。社会でお金が回ることは大事なことですから。しかし、度が過ぎるのは社会のバランスを歪ませ、活力を奪うことになります。
中抜きの金額が多すぎると、下請けは奴隷となります。そして活力だけではなく技術や文化のレベルもどんどん下がっていきます。馴れ合いの構図と堕落していきます。
しかし、その状況すら気づかなくなるほど日本は魂を抜かれているのではないでしょうか?
たとえば東京オリンピック。最終的な大会経費1兆4238億円だったそうですが、4割超については情報公開制度の対象外のまま組織委解散となりました。
たとえば新型コロナウイルス接触確認アプリ「COCOA」。人命がかかった大事なアプリ開発を厚労省が人材派遣会社「パーソルホールディングス」に2億9448万円で発注しましたが、これも最後はタダ同然で作らされている人にまで仕事が落ちていきました。
たとえば原発作業員。もう言うのも呆れてしまいます。
こんな状況を踏まえて、「BIPROGY」(ビプロジー、旧日本ユニシス)の謝罪文を読んでください。全部で4つある謝罪文(報告書?)の行間からある種の腐敗臭が漂ってくるはずです。
責任をとる気はない? お粗末すぎる「BIPROGY」(ビプロジー、旧日本ユニシス)の企業体質
では、「USBメモリ紛失発覚」から「協力会社が再委託した会社の社員の誤りの発覚」までの一連の謝罪文を紹介します。
「兵庫県尼崎市における「個人情報を含む USB メモリーの紛失」についてのお詫び」(2022 年 6 月 23 日)
https://www.biprogy.com/pdf/news/info_220623-3.pdf
魚拓URL:https://archive.ph/4KGAk
念のために文字を残しておきます。
兵庫県尼崎市における「個人情報を含む USB メモリーの紛失」についてのお詫び
2022 年 6 月 23 日
BIPROGY 株式会社
6 月 21 日(火)、当社が尼崎市から受託した住民税非課税世帯等に対する臨時特別給付事務に関して、当社の協力会社社員が、暗号化処理された個人情報データを記録した USB メモリーを紛失する事故が発生しました。
お預かりした大切な情報を紛失するという事態となり、尼崎市民の方々、および関係各位には、多大なご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。
紛失した USB メモリーにはパスワードが設定されており、内容については暗号化処理が施されています。6 月 23 日(木)15:00 時点において、第三者への個人情報漏洩および不正使用などの事実は確認されておりません。USB メモリーの紛失については警察に届け出るとともに、当社側でも所在を全力で捜索しており、引き続き状況を確認してまいります。
当社では、従来より、情報セキュリティの確保、および個人情報保護を重要課題と位置付け、情報管理体制の維持・運用と、当社グループ全役職員および委託先協力会社に対する教育・指導を行っておりましたが、今回の事態の発生を重く受け止め、管理体制および運用の徹底、見直し、改善ならびに全役職員および委託先協力会社に対する教育、指導の再徹底を行い、再発防止に努めてまいります。
本件に関するお問い合わせ先
https://www.biprogy.com/newsrelease_contact/
・ ・ ・
「住民税非課税世帯等に対する臨時特別給付における個人情報を含むUSBメモリの紛失について」(2022 年 6 月 24 日)
https://www.biprogy.com/pdf/topics/info_20220624_1.pdf
魚拓URL:https://archive.ph/LMAw6
念のために文字を残しておきます。
住民税非課税世帯等に対する臨時特別給付における個人情報を含むUSBメモリの紛失について
2022年 6 月 24 日
BIPROGY 株式会社
このたびは、尼崎市よりお預かりした大切な情報を紛失するという事態となり、尼崎市民の方々および関係各位には、多大なご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。
現時点で判明している経緯、問題認識、対応状況および再発防止策に関しまして、下記のとおり公表いたします。
弊社では、情報セキュリティの確保および個人情報保護を重要課題と位置付け、情報管理体制の維持・運用と、弊社グループ全役職員および委託先協力会社に対する教育・指導を行ってまいりましたが、今回の事態発生を全社的に重く受け止め、管理体制および運用の徹底、見直し、改善ならびに全役職員および委託先協力会社に対する教育、指導の再徹底を行い、再発防止に努めます。
記
1.経緯
6/16 10:30~11:30
毎週開催されている週次定例会議にて 21 日に給付金コールセンター(吹田市)のデータ更新作業を実施することを報告し、承認いただいた。
6/21 17:00
尼崎市市政情報センターから協力会社社員(以降、当該本人)1 名にてUSB にデータ格納し、給付金コールセンターへ移動。
18:00
コールセンター現地にて弊社社員 2 名、協力会社社員 1 名と合流、計 4 名。
18:00~19:30
給付金コールセンターにてデータ更新作業実施。
19:30~22:30
作業終了後、4 名で飲食。
22:30
解散後、飲食店を出たときは、当該本人の鞄所持を確認。
6/22 03:00
当該本人は路上で寝ていることに気づいたが、この時点で鞄が無いことに気づく。その後、徒歩で一旦、帰宅。
09:00
当該本人から弊社に 1 日休みの連絡あり。この時点で鞄紛失の報告なし。再度、当該本人が現地に捜索に行くが見つからず。吹田警察に紛失届提出。
14:00
当該本人から弊社へ鞄を紛失した旨、連絡あり。
14:30
弊社から当該本人に連絡し、鞄の中身を確認、USB メモリが含まれており、住民情報等のデータが含まれていることが判明。
14:30~15:45
作業担当者から状況および事実確認を実施。
15:45
尼崎市様へ今回の事象を報告。(行政法務部、情報政策課)
16:00
住民情報等の件数調査実施。尼崎市様へ件数を報告。(行政法務部、情報政策課)
6/22 21:00
尼崎市様(行政法務部)からのヒアリングにて上記経緯ならびに正確な件数を報告。
6/23 09:00~11:30
弊社社員にて鞄捜索を実施するが発見には至らず。
6/23 11:00~
尼崎市様による記者会見。
6/23 12:00~
尼崎市様からのご要請を受け、弊社参画のもと共同記者会見。
6/23 13:30~
尼崎市長による定例会見ならびに記者からの質疑応答。
2.USBメモリを持ち出した理由/USBメモリに入っていた情報
今回、給付金コールセンターのデータを最新化するため、市政情報センターの給付金サーバから最新データをUSBメモリに格納し、運搬しました。データ保護対策として、USBメモリの暗号化/堅牢なパスワード設定を実施していました。また、格納されているデータについても暗号化処理がされており、直接参照することはできません。なお、USB メモリ内には以下の個人情報を保存していました。
【USBメモリ内の個人情報】 ※6/23 の尼崎市様による発表資料と同内容
〇全市民の住民基本台帳の情報(46 万 517 人分)
⇒統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日など
〇全市民の税情報(36 万 573 件)
⇒統一コード、住民税の均等割額
〇非課税世帯等臨時特別給付金の対象世帯情報
(R3年度分7万 4,767 世帯分、R4年度分 7,949 世帯分)
⇒世帯主の統一コード、申請書番号、申請受付日、申請書不達理由、振込済処理日時など
〇生活保護受給世帯と児童手当受給世帯の口座情報(生保1万 6,765 件、児手6万 9,261 件)
⇒統一コード、金融機関コード、支店コード、口座区分、口座番号、口座名義
3.今回の問題
今後も確認・分析・改善等を継続して参りますが、今回の事象に対する問題点は、当社情報セキュリティルールに則った運用手順書の作成および尼崎市様との確認作業をしていなかったことと認識しております。具体的には以下の4点と考えています。
① データ持ち出し・運搬時における承認プロセスの徹底不足
データの持ち出し・運搬にあたり、給付金コールセンターでのデータ更新作業について、6/16の週次定例会議で説明を実施しておりましたが、具体的なデータの運搬方法・電子媒体については触れておらず、結果として尼崎市様にUSBメモリによる運搬が認知されていませんでした。
② データ運搬手段の問題
データの運搬に際し、運送会社のセキュリティ便など、セキュリティを確保した運搬手段を利用すべきところ、一人で個人情報の入った USB メモリを運搬しました。
③ 作業後のUSBメモリ内のデータ消去
給付金コールセンターにおけるデータ更新作業後、USBメモリ内のデータを消去すべきところ、手順書は無く、また作業者へのデータ消去指示および確認を怠りました。
④ 作業後のUSBメモリの保管
給付金コールセンターにおける作業後、指定の保管場所にUSBメモリを保管すべきところ、その指示および確認を怠り、データが入った USB メモリを保持したまま飲食し、結果として、USBメモリが入った鞄を紛失してしまいました。
4.対応状況(現在の状況)
今回、紛失した鞄の一刻も早い発見に向け、弊社として以下の対応を実施しています。
① 弊社要員による現場捜索
6/23 より、弊社要員による現場捜索を全力を上げ実施しております。
② 警察へ届出を提出
6/22 に関係警察署へ遺失物届を提出しております。
③ 携帯会社への位置情報確認
6/22 に携帯会社へ鞄に同梱の個人携帯の位置情報確認を実施し、以降、継続して確認をし
ております。
④ ダークウェブによる調査
個人情報漏えい検出のため、ダークウェブによるモニタリング調査を本日午後より実施する予定です。
⑤ 個人情報保護委員会への報告
今回の事象について、弊社から個人情報保護委員会への報告をしております。
5.再発防止策
以下の対策を実施・徹底することで、再発防止に努める所存です。
① 【管理体制】管理体制の強化およびセキュリティポリシーの再周知・徹底
現行の管理体制に加え、上位マネジメントによる顧客機密情報管理者を配置することで管理体制の強化を図るとともに、尼崎市様セキュリティポリシーに照らして、運用手順の不足分を再点検および整備を行い、尼崎市様へ報告および合意の上、社員並びに委託先協力会社社員へあらためて周知・徹底を踏まえ、厳格に運用して参ります。
② 【運用】データ持ち出し・運搬ルールの徹底
データ持ち出し・運搬は原則禁止とし、業務上必要となる場合は「必要最小限・最小時間」を基本原則とし、運用手順を再点検した上で、以下のルールを徹底して参ります。
・弊社プロジェクト管理者が尼崎市様へ書面にて目的・日時・運搬方法・格納情報などを記載し、申請・承認後に実施することを徹底します。
・データの取り出し時は、職員様立ち合いのもとで実施し、運搬時は職員様による同行、もしくは、運送会社のセキュリティ便を使用することを徹底します。
・作業後は、必ず外部媒体のデータ消去を複数人で実施し、職員様に確認いただくことを徹底します。
③ 【教育】プロジェクトメンバーおよび委託先協力会社に対する教育、指導の再徹底
プロジェクトメンバーへの教育、指導を徹底します。教育、指導のなかでは、お客様データの取り扱いに関するコンテンツを強化し、お客様データの取り扱いに関する強い責任感と意識の強化を図ります。加えて、弊社全役職員および委託先協力会社に対し、情報セキュリティに関する教育、指導を再徹底します。
以 上
本件に関するお問い合わせ先
https://www.biprogy.com/newsrelease_contact/
・ ・ ・
「紛失していた USB メモリーの発見について」(2022 年 6 月 24 日)
https://www.biprogy.com/pdf/topics/info_20220624_2.pdf
魚拓URL:https://archive.ph/jjZ91
念のために文字を残しておきます。
紛失していた USB メモリーの発見について
2022年 6 月 24 日
BIPROGY 株式会社
昨日 6 月 23 日に紛失していたことを発表しました USB メモリーが本日 24 日に発見されました。
現在、USB メモリー内の情報については、関係機関と協力しながら、調査を進めております。
本件に関するお問い合わせ先
https://www.biprogy.com/newsrelease_contact/
・ ・ ・
「住民税非課税世帯等に対する臨時特別給付における個人情報を含むUSBメモリの紛失
に関する報告の修正について」(2022 年 6 月 26 日)
https://www.biprogy.com/pdf/topics/info_20220626.pdf
魚拓URL:https://archive.ph/KuqD3
念のために文字を残しておきます。
住民税非課税世帯等に対する臨時特別給付における個人情報を含むUSBメモリの紛失に関する報告の修正について
2022 年 6 月 26 日
BIPROGY 株式会社
このたびは、尼崎市よりお預かりした大切な情報を紛失するという事態となり、尼崎市民の方々および関係者の皆様には、多大なご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。
継続して弊社にて本件に関する事実関係確認を進めておりましたところ、6 月 23 日(木)と 24 日(金)の記者会見にて報道関係者からのご質問へ回答した内容に事実誤認が発覚しましたので、下記のとおり訂正してご報告申し上げます。
記
1.訂正の対象
USB メモリを紛失した協力会社社員(当該本人)の在籍先企業名
2.訂正の内容
当該本人の在籍先企業
訂正前 : 株式会社アイフロント (https://www.aifront.co.jp/)
訂正後 : 株式会社アイフロントからの委託先
なお具体的な企業名につきましては、大変申し訳ございませんが、企業規模からも個人の特定に繋がる可能性があるため報告を控えさせていただきます。あくまでも今回の USB メモリ紛失の責任は弊社にあります。重ねて深くお詫び申し上げます。
3.訂正の補足
弊社は「臨時特別給付金対応業務委託」の一部を株式会社アイフロントに再委託しておりましたが、その後の事実確認により、USB メモリを紛失した当該本人は、株式会社アイフロントからの委託先の社員であったことを確認しました。
4.今後の事実確認
弊社は今後も引き続き、関係者への事実関係確認を継続してまいります。
また、弊社は尼崎市が設置する予定の第三者委員会の調査に全面的に協力してまいります。
なお、弊社においても、外部検証委員会の設置を検討してまいります。
以上
本件に関するお問い合わせ先
https://www.biprogy.com/newsrelease_contact/
・ ・ ・
尼崎市は最終的にどのような判断をするのでしょうか。
冒頭にも書きましたが、すでに多重下請け構造に胡座をかき、契約違反ならびに情報漏洩という取り返しのつかない問題を引き起こした「BIPROGY」(ビプロジー、旧日本ユニシス)に対しては、契約解除するだけではなく、市民に精神的な負担をかけたことへの損害賠償を求める裁判を行ってもいいと思います。
尼崎市民も全力で「BIPROGY」(ビプロジー、旧日本ユニシス)に対して責任追及をする必要があるのではないでしょうか。
<おまけ>USBって、何の略なのかわかる?
USBという言葉は、誰でも知っていると言っても過言ではないでしょう。
しかし!
USBは何の略なのかご存知でしょうか?
USBは、「Universal Serial Bus」の略です。日本語に訳すと、「共通で使える 直結型の 転送回路」みたいな感じでしょうね。
では!
気になった謝罪文を収集しています。謝るようなことが起こらないにこしたことはありませんが、何かの時のために参考にしてください。
wordpressやるなら
エックスサーバーがオススメ!
このサイトはスタート時より「wordpress × エックスサーバー」によって運営しております。他のサーバーとも契約をして別サイトを構築しておりますが、エックスサーバーの使い勝手がイチバンです。セキュリティ、サポートに満足しております。しかも低コストです。利用者が多いので情報がネットに多いことも助かります。
詳細は下記ボタンより
【重要なお知らせ】メルカリ事務局からのお知らせご利用確認のお願い(メルカリを装い、確認していただけない埸合は、アカウントが停止されると驚かす詐欺メール) | 迷惑メール1924
【ランナーが梅田商店街を集団暴走】サポートするミズノの謝罪がマヌケ | 謝罪文 実例154
【若新雄純が3股発覚】全活動を休止・教員退任で謝罪 | 謝罪文 実例153
