行政文書が大量流出に皆が責任転嫁-悪いのは誰?みんなの声まとめ

神奈川県庁が管理していた納税に関する個人情報などのデータを保存していたハードディスクがデータを消去せずに転売されていたことが発覚しネット中で大騒ぎです。

 納税などに関する大量の個人情報や秘密情報を含む神奈川県庁の行政文書が蓄積されたハードディスク(HDD)が、ネットオークションを通じて転売され、流出していたことが朝日新聞の取材で分かった。

県のサーバーから取り外されたHDDのデータ消去が不十分なまま、中古品として出回っていた。県によると、データの消去から廃棄までを請け負った業者の社員が、転売に関与したことを認めているという。

• 納税記録・職員評定…秘密のはずが 世界最悪級の流出
• HDD転売者の一問一答 「行政文書とは知らなかった」

個人情報を含む神奈川県庁の行政文書が、大規模に流出しました。情報の入ったハードディスクを持ち出したのは、破壊処理を請け負った会社の社員。取材に語ったその理由とは。
流出したHDDは、本来は復元できないように業者が破壊処理するはずだったものだ。行政が保管する膨大な個人情報が流出するという、ずさんな情報管理の実態が明らかになった。
転売されたHDDは縦約15センチ、横約10センチ、厚さ約2・5センチ。少なくとも9個あり、この中に保存されたデータの容量は27テラバイトに上る。仮に画像を添付したメール1通を3メガバイトとすると、900万通に相当する。神奈川県が調査を続けているが、情報流出の事案としては世界でもまれな規模に上る可能性がある。
県が確認したところ、HDDは県庁内の各部局の情報を蓄積する共有サーバーに使われていた。中には、法人名が記載された税務調査後の通知や、個人名や住所が記載された自動車税の納税記録、企業の提出書類、県職員の業務記録や名簿類などが含まれていた。
県によると、転売されていたHDDは、県が富士通リース(東京都千代田区)から借りたサーバーに使われたもので、今春に交換時期を迎え、サーバーから取り外された。富士通リースは県との契約に基づき、データを復元不可能な状態にする作業を、情報機器の再生事業を手がけるブロードリンク(同中央区)に委託。同社に対し富士通リースは、破壊して作動しないようにしてから廃棄するか、データを完全に消去するよう指示していた。
県からブロードリンクに引き渡された時点で、HDDには簡易なデータ消去(初期化)が施されていた。HDDは都内にあるブロードリンクの施設で保管されていたが、データの消去作業の担当者が一部を持ち出し、オークションサイトに出品したという。
出品されていたHDD9個を、IT企業経営の男性が仕事に使おうと落札。使用前に安全性を確かめるため男性が中身を確認したところ、データの存在に気づいた。復元ソフトを使うと、神奈川県の公文書とみられる大量のファイルが保存されていたという。
男性からの情報提供を受け、朝日新聞が11月27日に県に情報流出の可能性を指摘。HDDに記されていた製品番号から、県のサーバーに使われていた実物と分かった。
富士通リースは「現時点でコメントできることはない」としている。ブロードリンクの幹部は取材に対し、流出があったことを認めた上で「現時点では詳細を説明できない」と話した。
ブロードリンクのウェブサイトには「主要取引先」として、複数のメガバンクや大手電力会社の社名のほか最高裁、防衛省などが挙げられている

出展:https://www.asahi.com/articles/ASMD57WSXMD5UTIL065.html?ref=tw_asahi

1.騒動のポイント

以下が騒動のポイントです。

  • 神奈川家県庁のサーバーから取り外されたHDD(ハードディスク)のデータ消去が不十分なまま、中古品として出回っていた。
  • 流出したのは、法人名が記載された税務調査後の通知や、個人名や住所が記載された自動車税の納税記録、企業の提出書類、県職員の業務記録や名簿類、職員評定
  • 保存されたデータの容量は27テラバイトで、メール約900万通に相当
  • HDDは富士通リースから借りていたものを富士通リースが内部データを完全に削除する様にブロードリンク社に依頼していた。
  • HDDはデータが削除されていないままでオークションサイトで転売されていた。
  • HDD購入者が復元ソフトを利用しHDD内の公文書取得に成功していた。
  • 富士通リースは「現時点でコメントできることはない」と回答。
  • ブロードリンクも「状況確認中」と回答。
  • ブロードリンクは「主要取引先」として、複数のメガバンクや大手電力会社の社名のほか最高裁、防衛省などを挙げている

 

・・・ということで、平たく言うと、HDDを管理している富士通リースがHDD内のデータを破壊する様に外部業者のブロードリンクに依頼したものの、それがなされておらず、そのデータが個人の機密情報だったので問題になっている・・・ということです。

2.結局悪いのは誰?

神奈川県、富士通リースとブロードリンクの3者がこの事件に絡んでいますが、神奈川県は被害者、富士通リースとブロードリンクが加害者と言った位置付けになるのではないでしょうか?

(最も、HD内のデータを破壊する様に契約した上でHDを富士通リースから受け取っているブロードリンク社が信義則に反しているのでこれが最大の焦点になりそうですが・・・)

但し、納税者の神奈川県民から県庁にクレームが殺到することは回避できなさそうです・・・(信用できない業者に依頼した機密情報を管理する県庁が悪いという議論にも発展しかねませんので)。

富士通リースも今回の事件で信用を失いましたし、ブロードリンク社に至っては今後メガバンクは電力会社、お役所関連などとの取引はできなくなる可能性が高いですね。

なお、ブロードリンク社のサーバーはアクセスが殺到したのか、9時現在、内容を確認することができませんでした。

https://www.broadlink.co.jp/

3.みんなの声

4.まとめ

いつかはこの様な事件がおきると思っていましたが・・・。

神奈川県からは県民に対して今後どうやって個人情報を管理するのか厳格な対処と説明が求められることでしょう。

紙などのドキュメントはシュレッダーをかけて情報を復元しにくくしますが、HDも物理的に破壊した方が良さそうですね。

私個人のパソコンを売却するときも気をつけたいと思いました。

 COMMENT

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


関連記事

映像川崎市中原区武蔵小杉で冠水、浸水、水没、被害、現場の様子-現場は海の様

映像銀座で異臭騒ぎ一酸化炭素中毒?場所・被害・原因・現場の様子?

ストップ・マヨハラ党がガチやばい!マヨハラ被害者とみんなの声まとめ

映像五十鈴川が氾濫しそうで伊勢市・鳥羽市がヤバイ水位・ライブカメラ・現場の様子

映像相浦川が氾濫・越水寸前でヤバイ!水位・被害・現場の様子長野県佐世保市

(画像)世界一長い全長163mのブランコで遊べる響灘緑地グリーンパーク