@techreport{oai:ipsj.ixsq.nii.ac.jp:00222882,
 author = {内田, 勝也 and Katsuya, Uchida},
 issue = {17},
 month = {Dec},
 note = {自治体の委託先企業の再々委託先社員は，鞄に入れた USB メモリを鞄ごと紛失した．前夜，作業終了後，委託先企業の社員 3 名と，飲食をし，酩酊して，帰宅途中で，鞄を紛失した．翌朝，鞄を探したが見つからず，警察に届出をし，更に，委託先企業にも報告した．幸い，USB メモリの入った鞄は無事に見つかり，USB メモリはパスワードが設定されており，アクセスされた様子もなかった．契約主体は，自治体と大手システム業者で，システム業者は長期間にわたり，自治体と委託を行っており，いわゆる，『ベンダーロック』状態を非難され，鞄の所有者は，システム業者の再々委託先社員だが，20 年程，この自治体の業務を経験していた．自治体システムの業務委託先は，大手システムベンダーで，長期間にわたり，業務を受託しており，本件が発覚後，いわゆる，『ベンダー・ロックイン』との非難や鞄の所有者は，委託業者の再々委託先社員であることが判明した．ただ，この再々委託先社員は，20 年程，自治体でのシステム業務を経験しており，業務経験は豊富であると思われる．再々委託先社員と一緒に飲食した 3 名は，委託先企業（大手システムベンダー）の社員 2 名と再委託先社員 1 名で，鞄の所有者である再々委託先社員が USB メモリの保持を知って飲食した可能性があると思われる．今回の事案では，自治体，委託先業者／社員，鞄所有者である再々委託先社員が関係しており，非技術的セキュリティ（ノンテクニカルスキル）で，それぞれ課題を抱えており，その考察を行った．},
 title = {USBメモリ紛失から考える組織・人間の脆弱性},
 year = {2022}
}