当サイトは2021年3月1日をもってサービス終了しました。

神奈川県庁のHDDが転売 情報流出の可能性

この記事は約4分で読めます。
スポンサーリンク
スポンサーリンク

神奈川県庁の保管していた個人情報が流出

神奈川県庁の行政文書が保存されたHDD(ハードディスク)がネットオークションで転売され、最大で54TBほどの個人情報を含むデータが外部に流出していたことが発覚した。ファイルサーバに搭載されていたHDDの交換時に古いHDDの処分を担当した専門会社「ブロードリンク」の従業員が一部のHDDを横領し、転売した。

 

この情報流出の規模は世界でも類を見ない膨大なデータ量だという。

一宮悠
一宮悠

世間を騒がせた「パナマ文書」でも2.6TBほどだったんだ。

 

県庁HDDの処分は民間企業に委託

神奈川県庁は、機器レンタルを手掛ける富士通リースから借りていたファイルサーバのHDDを2019年春にメンテナンスで交換した。県庁と富士通リースはHDDの処分方法について「データが読みだせないように処分し、完了後は報告書を作成する」という内容で契約していた。その後、富士通リースはHDD機器の処分をブロードリンクに依頼していた。

HDDに関する契約は依頼した富士通リースとは交わしていたが、富士通リースが委託したブロードリンクと県庁は直接的な契約がなかったとして、県庁職員は破壊の現場に立ち会わなかった

公務員
県庁職員

直接的な契約はないから立ち会いをしなかったよ

 

従業員が破壊せずに横領

ブロードリンクはほぼすべてのHDDを物理的には破壊処分したが、一部のHDD機器を従業員が破壊せずに横領。ネットオークションで転売されたという。転売されたHDDは納税記録などのデータが入っていた計18台、総容量は54TBにのぼる。実際に流出したデータ量は明らかになっていない。

神奈川県庁が管理していた行政文書や写真、納税に関する情報などのデータは消去された状態だったが、HDDに一旦保存されたデータは専用ソフトなどを使用して復元することができる。完全に読み取れないようにするには、物理的な破壊を行う必要があり、法人などは専門業者に依頼することが多い。

 

発覚の経緯

オークションで転売されたHDDは一般男性が落札。データが保存された痕跡に気づいてデータを復元したところ、神奈川県庁のものとみられるファイル名が確認できたため、報道機関に調査を依頼したという。報道機関は、データの内容やHDDのシリアルナンバーから神奈川県庁がレンタルしていたものだと特定し、事実が発覚した。

当該HDDは4年前から使用されており、個人情報や機密情報が含まれるファイルにはパスワードをかけていたが、暗号化の処理などは行っていなかった。発見された時もファイル名はわかるものの、文書の本文は閲覧できない状態だったという。

庁舎
神奈川県庁

今後はデータを暗号化して保存するようにする

 

一部HDDは県庁に返却

転売された計18台のHDDのうち、9台が報道機関を通じて返却されたという。残りの9台はいまだ見つかっていない。

富士通リースは公式サイトにニュースリリース「業務委託先からのハードディスク(HDD)流出について」を更新。

 2019年12月6日
富士通リース株式会社

業務委託先からのハードディスク(HDD)流出について
神奈川県様向け当社リース物件の契約満了後、当社は対象物件のデータを復元不可能な状態にする作業(データ消去、破壊処分)を株式会社ブロードリンクに業務委託しておりました。

この度、同社従業員により当該ハードディスクの一部がネットオークションで販売された事実が確認され、本日、同社から警察に被害届を提出し受理されたとの連絡を受けております。
今後、当社としましては警察による捜査に全面的に協力して参る所存です。

お客様、関係各位におかれましてはご心配ご迷惑をおかけして誠に申し訳ございません。
当社はこのような事態を発生させたことを重く受け止め、真摯に対応して参ります。

以  上
企業
富士通リース

警察による捜査に全面的に協力して参る所存です。

 

犯人は逮捕

警視庁はブロードリンクに勤める50代男性を窃盗容疑で逮捕した。

容疑者
容疑者

オークションで売却する目的で盗んだ。どんなデータが入っているのか知らなかった。

時事ニュース
スポンサーリンク
一宮悠をフォローする
スポンサーリンク
TechMediaBlog

コメント

タイトルとURLをコピーしました