行政文書が大量流出に皆が責任転嫁-悪いのは誰？みんなの声まとめ

神奈川県庁が管理していた納税に関する個人情報などのデータを保存していたハードディスクがデータを消去せずに転売されていたことが発覚しネット中で大騒ぎです。

　納税などに関する大量の個人情報や秘密情報を含む神奈川県庁の行政文書が蓄積されたハードディスク（ＨＤＤ）が、ネットオークションを通じて転売され、流出していたことが朝日新聞の取材で分かった。

県のサーバーから取り外されたＨＤＤのデータ消去が不十分なまま、中古品として出回っていた。県によると、データの消去から廃棄までを請け負った業者の社員が、転売に関与したことを認めているという。

• 納税記録・職員評定…秘密のはずが　世界最悪級の流出
• ＨＤＤ転売者の一問一答　「行政文書とは知らなかった」

個人情報を含む神奈川県庁の行政文書が、大規模に流出しました。情報の入ったハードディスクを持ち出したのは、破壊処理を請け負った会社の社員。取材に語ったその理由とは。
流出したＨＤＤは、本来は復元できないように業者が破壊処理するはずだったものだ。行政が保管する膨大な個人情報が流出するという、ずさんな情報管理の実態が明らかになった。
転売されたＨＤＤは縦約１５センチ、横約１０センチ、厚さ約２・５センチ。少なくとも９個あり、この中に保存されたデータの容量は２７テラバイトに上る。仮に画像を添付したメール１通を３メガバイトとすると、９００万通に相当する。神奈川県が調査を続けているが、情報流出の事案としては世界でもまれな規模に上る可能性がある。
県が確認したところ、ＨＤＤは県庁内の各部局の情報を蓄積する共有サーバーに使われていた。中には、法人名が記載された税務調査後の通知や、個人名や住所が記載された自動車税の納税記録、企業の提出書類、県職員の業務記録や名簿類などが含まれていた。
県によると、転売されていたＨＤＤは、県が富士通リース（東京都千代田区）から借りたサーバーに使われたもので、今春に交換時期を迎え、サーバーから取り外された。富士通リースは県との契約に基づき、データを復元不可能な状態にする作業を、情報機器の再生事業を手がけるブロードリンク（同中央区）に委託。同社に対し富士通リースは、破壊して作動しないようにしてから廃棄するか、データを完全に消去するよう指示していた。
県からブロードリンクに引き渡された時点で、ＨＤＤには簡易なデータ消去（初期化）が施されていた。ＨＤＤは都内にあるブロードリンクの施設で保管されていたが、データの消去作業の担当者が一部を持ち出し、オークションサイトに出品したという。
出品されていたＨＤＤ９個を、ＩＴ企業経営の男性が仕事に使おうと落札。使用前に安全性を確かめるため男性が中身を確認したところ、データの存在に気づいた。復元ソフトを使うと、神奈川県の公文書とみられる大量のファイルが保存されていたという。
男性からの情報提供を受け、朝日新聞が１１月２７日に県に情報流出の可能性を指摘。ＨＤＤに記されていた製品番号から、県のサーバーに使われていた実物と分かった。
富士通リースは「現時点でコメントできることはない」としている。ブロードリンクの幹部は取材に対し、流出があったことを認めた上で「現時点では詳細を説明できない」と話した。
ブロードリンクのウェブサイトには「主要取引先」として、複数のメガバンクや大手電力会社の社名のほか最高裁、防衛省などが挙げられている

出展:https://www.asahi.com/articles/ASMD57WSXMD5UTIL065.html?ref=tw_asahi

1.騒動のポイント

以下が騒動のポイントです。

• 神奈川家県庁のサーバーから取り外されたＨＤＤ(ハードディスク)のデータ消去が不十分なまま、中古品として出回っていた。
• 流出したのは、法人名が記載された税務調査後の通知や、個人名や住所が記載された自動車税の納税記録、企業の提出書類、県職員の業務記録や名簿類、職員評定
• 保存されたデータの容量は２７テラバイトで、メール約９００万通に相当
• HDDは富士通リースから借りていたものを富士通リースが内部データを完全に削除する様にブロードリンク社に依頼していた。
• HDDはデータが削除されていないままでオークションサイトで転売されていた。
• HDD購入者が復元ソフトを利用しHDD内の公文書取得に成功していた。
• 富士通リースは「現時点でコメントできることはない」と回答。
• ブロードリンクも「状況確認中」と回答。
• ブロードリンクは「主要取引先」として、複数のメガバンクや大手電力会社の社名のほか最高裁、防衛省などを挙げている

 

・・・ということで、平たく言うと、HDDを管理している富士通リースがHDD内のデータを破壊する様に外部業者のブロードリンクに依頼したものの、それがなされておらず、そのデータが個人の機密情報だったので問題になっている・・・ということです。

2.結局悪いのは誰？

神奈川県、富士通リースとブロードリンクの3者がこの事件に絡んでいますが、神奈川県は被害者、富士通リースとブロードリンクが加害者と言った位置付けになるのではないでしょうか？

(最も、HD内のデータを破壊する様に契約した上でHDを富士通リースから受け取っているブロードリンク社が信義則に反しているのでこれが最大の焦点になりそうですが・・・)

但し、納税者の神奈川県民から県庁にクレームが殺到することは回避できなさそうです・・・(信用できない業者に依頼した機密情報を管理する県庁が悪いという議論にも発展しかねませんので)。

富士通リースも今回の事件で信用を失いましたし、ブロードリンク社に至っては今後メガバンクは電力会社、お役所関連などとの取引はできなくなる可能性が高いですね。

なお、ブロードリンク社のサーバーはアクセスが殺到したのか、9時現在、内容を確認することができませんでした。

https://www.broadlink.co.jp/

3.みんなの声

サーバの廃棄をするのに、HDDの初期化しかしていなかったって…業者のせいにするのもいいけど、神奈川県の担当者にもその程度ではデータは消えないという認識はなかったのだろうか。なんともはや🙄https://t.co/jhWXTjZ6sK

— たろすけ (a.k.a.たろろんたん) (@paranse_1975) December 6, 2019

トレンドに大量流出が上がっていますが、プライベートな写真が大量流出する可能性もありますよね。
PC、スマホなどを廃棄する時は確実にデータを消去しておきたいところです。

— tokura@ヌードカメラマン (@HadakaNude) December 6, 2019

「物理破壊」がトレンド入りしてたのでそれが代名詞でもある小渕優子先生の名と合わせ検索してから事態を把握したw。これは小渕優子先生に特命担当大臣として就いていただき、HDD物理破壊の極意を伝授して頂かねば(^_^;)。。。 https://t.co/S5fI92LLNT

— K.M@物理帝国原理主義 (@Slight_Bright) December 6, 2019

これが本当なら、神奈川県は行政もおかしいですね。警察、消防そして行政もおかしかったら、まともに生活ができないのでは？
全部ダメなのは、根本的な問題がありそうですね。
【独自】行政文書が大量流出　納税記録などのＨＤＤ転売 #SmartNews https://t.co/Syp6Ipe4dL

— kon (@kon83677987) December 6, 2019

ベネッセの件と同じく、下請けによる漏洩ですか。これはテクノロジーだけでは防ぐのが難しいので、リテラシーの教育を徹底するしかなさそう / 行政文書が大量流出　納税記録などのＨＤＤ転売 (朝日新聞デジタル) #NewsPicks https://t.co/gkVOVglC1q

— 井上雄介 (@StepInochi) December 6, 2019

これは。。神奈川県民としては他人事じゃない。 / 行政文書が大量流出　納税記録などのＨＤＤ転売 (朝日新聞デジタル) #NewsPicks https://t.co/y8nvqpflDT

— ytk＠育休パパ投資部🔰 (@ytk29) December 6, 2019

これは。。。
国などに決められたルールのもと運用していたんだと思いますが、神奈川県のITリテラシーの低さを露呈しています。
神奈川県は先駆的に取り組んでいる自治体だと思っていたので、驚きです。

神奈川に限ら… #NewsPicks https://t.co/TADz4LSztx

— 藤井あきら@東京都議会議員／府中市 (@fujiiakiratokyo) December 6, 2019

売った人は、横領かつ、個人情報保護法違反ということでしょうか。 / 行政文書が大量流出　納税記録などのＨＤＤ転売 (朝日新聞デジタル) #NewsPicks https://t.co/ZvdGJc5IkX

— daisuke19820219 (@blue1982d) December 6, 2019

大量流出、今回報道されているケースだけだろうか

他にも事例があるような気がする。今後は信頼回復のため第三者機関の確認が必要になるだろうと思う

— 斉藤　麻耶 (@fox8192) December 6, 2019

桜見る会の名簿も大量流出して欲しい…。 https://t.co/Ysrv5SbFdz

— 大河悠樹 (@Y8ok9Q7AbkGpBTi) December 6, 2019

#大量流出

てっきり無修正がまたハックされたのかと思ったら違かった

— カイザー@坂道 (@KaiserNogi) December 6, 2019

神奈川県のシステムのリース終了時にHDDが正しく消去されず、リースバックを引き取って処分する業者の社員が抜き取って転売。リースは富士通、廃棄受託はブロードリンク、どっちも大手なのに何を信用したもんだか。 / “【独自】行政文書が大量流出　納税記録などのＨＤＤ転…” https://t.co/1hYHkSW14e

— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) December 5, 2019

「県からブロードリンクに引き渡された時点で、ＨＤＤには簡易なデータ消去（初期化）が施されていた」
だからイニシャライズ程度ではデータは消えないんです。これからは役所が業者に出す時は、自らが完全削除を行ってからにしてください。https://t.co/bniLosrvvI

— carryback (@carryback11) December 5, 2019

4.まとめ

いつかはこの様な事件がおきると思っていましたが・・・。

神奈川県からは県民に対して今後どうやって個人情報を管理するのか厳格な対処と説明が求められることでしょう。

紙などのドキュメントはシュレッダーをかけて情報を復元しにくくしますが、HDも物理的に破壊した方が良さそうですね。

私個人のパソコンを売却するときも気をつけたいと思いました。

スポンサーリンク

スポンサーリンク