RSSおすすめ記事です

スポンサーリンク

自治体の行政文書が大量流出 納税記録などのHDD転売

ニュースセキュリティ, 富士通

スポンサーリンク

行政文書が大量流出 納税記録などのHDD転売

1 : 名無しのシステムエンジニアさん 2019/12/06(金) 07:27:57 ID:CAP_USER.net

 納税などに関する大量の個人情報や秘密情報を含む神奈川県庁の行政文書が蓄積されたハードディスク(HDD)が、ネットオークションを通じて転売され、流出していたことが朝日新聞の取材で分かった。県のサーバーから取り外されたHDDのデータ消去が不十分なまま、中古品として出回っていた。県によると、データの消去から廃棄までを請け負った業者の社員が、転売に関与したことを認めているという。

 流出したHDDは、本来は復元できないように業者が破壊処理するはずだったものだ。行政が保管する膨大な個人情報が流出するという、ずさんな情報管理の実態が明らかになった。

 転売されたHDDは縦約15センチ、横約10センチ、厚さ約2・5センチ。少なくとも9個あり、この中に保存されたデータの容量は27テラバイトに上る。仮に画像を添付したメール1通を3メガバイトとすると、900万通に相当する。神奈川県が調査を続けているが、情報流出の事案としては世界でもまれな規模に上る可能性がある。

 県が確認したところ、HDDは県庁内の各部局の情報を蓄積する共有サーバーに使われていた。中には、法人名が記載された税務調査後の通知や、個人名や住所が記載された自動車税の納税記録、企業の提出書類、県職員の業務記録や名簿類などが含まれていた。

 県によると、転売されていたHDDは、県が富士通リース(東京都千代田区)から借りたサーバーに使われたもので、今春に交換時期を迎え、サーバーから取り外された。富士通リースは県との契約に基づき、データを復元不可能な状態にする作業を、情報機器の再生事業を手がけるブロードリンク(同中央区)に委託。同社に対し富士通リースは、破壊して作動しないようにしてから廃棄するか、データを完全に消去するよう指示していた。

 県からブロードリンクに引き渡された時点で、HDDには簡易なデータ消去(初期化)が施されていた。HDDは都内にあるブロードリンクの施設で保管されていたが、データの消去作業の担当者が一部を持ち出し、オークションサイトに出品したという。

 出品されていたHDD9個を、IT企業経営の男性が仕事に使おうと落札。使用前に安全性を確かめるため男性が中身を確認したところ、データの存在に気づいた。復元ソフトを使うと、神奈川県の公文書とみられる大量のファイルが保存されていたという。

 男性からの情報提供を受け、朝日新聞が11月27日に県に情報流出の可能性を指摘。HDDに記されていた製品番号から、県のサーバーに使われていた実物と分かった。

 富士通リースは「現時点でコメントできることはない」としている。ブロードリンクの幹部は取材に対し、流出があったことを認めた上で「現時点では詳細を説明できない」と話した。

 ブロードリンクのウェブサイトには「主要取引先」として、複数のメガバンクや大手電力会社の社名のほか最高裁、防衛省などが挙げられている。(茂木克信)
2019年12月6日05時00分
https://www.asahi.com/articles/ASMD57WSXMD5UTIL065.html


4 : 名無しのシステムエンジニアさん 2019/12/06(金) 07:32:20 ID:PPBiTfxP.net
Left Caption

その男性がなぜ朝日に持ち込んだのかって話

17 : 名無しのシステムエンジニアさん 2019/12/06(金) 07:50:45 ID:QxB1IHzi.net
Left Caption

>>4
ガチの話をすると、読売新聞はこういうの相手にしないから

5 : 名無しのシステムエンジニアさん 2019/12/06(金) 07:34:09 ID:VZKcr1hx.net
Left Caption

ちゃんと消してねえじゃん!

6 : 名無しのシステムエンジニアさん 2019/12/06(金) 07:36:30 ID:cKQRnU7r.net
Left Caption

ブロードリンク
破壊したことにして中古で売ればウマーだったのか

7 : 名無しのシステムエンジニアさん 2019/12/06(金) 07:37:25 ID:EvZRjBmy.net
Left Caption

こんなのが官庁に出入りしてたのか?

8 : 名無しのシステムエンジニアさん 2019/12/06(金) 07:37:28 ID:/2f+3qpb.net
Left Caption

氷山の一角だろうな

9 : 名無しのシステムエンジニアさん 2019/12/06(金) 07:39:38 ID:wdOcBqjr.net
Left Caption

このデータが残ってることを見つけたやつは
なんで朝日新聞に話を持ち込んだんだろうね?

それと朝日新聞がデータを抜き出した可能性があると思うんだが

18 : 名無しのシステムエンジニアさん 2019/12/06(金) 07:51:22 ID:IsbdihM6.net
Left Caption

>>9
少なくとも閲覧してるだろうな

10 : 名無しのシステムエンジニアさん 2019/12/06(金) 07:42:05 ID:NKVyn6H8.net
Left Caption

消去証明書とか破壊写真の提出義務付けてなかったんかね

13 : 名無しのシステムエンジニアさん 2019/12/06(金) 07:43:40 ID:NKVyn6H8.net
Left Caption

消去費用と転売で2度おいしいとか思ったんかね

一気に信用ゼロだな

14 : 名無しのシステムエンジニアさん 2019/12/06(金) 07:45:58 ID:R7P2xLZ+.net
Left Caption

県庁は被害者
ブロードリンクとかいう会社に犯罪者がいただけで

ただ、日本人って甘いよなって思う
契約書に書いてあるから情報流出起きないなら
世の中に犯罪なんぞ起こらんわ
個人情報や機密情報が入っているストレージは
自分の手で消しておかないとダメ

15 : 名無しのシステムエンジニアさん 2019/12/06(金) 07:46:10 ID:xa9hlTqi.net
Left Caption

自分、いつも物理的に破壊してる。
何故富士通ともあろう会社の子会社がそれをやらないのだろう。
こんなのディスク取り出してガラス捨てる為のゴミ袋に入れたままパリーンと素手で割れる。

53 : 名無しのシステムエンジニアさん 2019/12/06(金) 08:52:29.84 ID:90GTJ3iU.net
Left Caption

>>15
そりゃ餅は餅屋だしデータを含むハードの廃棄なんて恒常的な仕事として存在するわけではないから色んな会社が委託する專門の
会社が存在している方が業界全体として効率的だもの
今回は富士通が踏んだけど他のITベンダもブロードリンク使ってるだろうしなあ

22 : 名無しのシステムエンジニアさん 2019/12/06(金) 07:53:24 ID:ELKQ+ILb.net
Left Caption

証明書や破壊写真なんて信用しちゃダメ。
クリティカルなデータが入ったものは自分で破壊しましょう。
あとHDDは最低限、暗号化しましょうね。

24 : 名無しのシステムエンジニアさん 2019/12/06(金) 07:54:44 ID:Ve4i/b/Z.net
Left Caption

>県が富士通リース(東京都千代田区)から借りたサーバーに使われたもの
富士通リースを今後使わないこと

25 : 名無しのシステムエンジニアさん 2019/12/06(金) 07:55:02 ID:VBnGsqh9.net
Left Caption

つーか、業者に出す前に、
全部ゼロで埋めるくらいのデータ削除くらいすりゃいいのに

26 : 名無しのシステムエンジニアさん 2019/12/06(金) 07:56:12 ID:qL6AKNVT.net
Left Caption

朝日に垂れ込んだのも怪しいが
会社で使うHDDをオークションで買うIT経営者なんているのかよ

27 : 名無しのシステムエンジニアさん 2019/12/06(金) 07:56:44 ID:Atv1irkL.net
Left Caption

昔からよくある
中古で買ってサルベージしたらヤバイデータ出てくることが

32 : 名無しのシステムエンジニアさん 2019/12/06(金) 08:00:03 ID:/hp1xTXO.net
Left Caption

>>27
俺産廃屋で
hdd買ってきたら
hな動画いっぱいはいっていたのを思い出す。
50個ほどで2000円だったな・・・。

75 : 名無しのシステムエンジニアさん 2019/12/06(金) 10:02:45.82 ID:KRWrgi/P.net
Left Caption

>>32
これ怖いからハードディスクは開けてディスクをペンチで曲げてから捨てる
たいしたデータは入れていないけど復元されたらなんか気持ち悪い
データ上書きしても物理的には多少は磁力の違い残っちゃうからね

31 : 名無しのシステムエンジニアさん 2019/12/06(金) 07:59:50 ID:xD6gz3Fc.net
Left Caption

契約上どれくらいの罰則を設けてるかだな
曖昧な文言だと裁判所基準になってよくて賠償数百万で終わり
富士通どころか、下請けの流出させた所ですら経営に影響しない

33 : 名無しのシステムエンジニアさん 2019/12/06(金) 08:02:52 ID:ELKQ+ILb.net
Left Caption

>>31
この下請けに今後発注するやつはいないだろ。
もしまたやらかしたら、なんでそんなところに発注したと責められるの確実じゃん

36 : 名無しのシステムエンジニアさん 2019/12/06(金) 08:06:35 ID:eRdBYd2w.net
Left Caption

ドリル優子に依頼せい

40 : 名無しのシステムエンジニアさん 2019/12/06(金) 08:11:25 ID:ihakJqHr.net
Left Caption

富士通はその昔物理的に破壊してくれてたんだがなあ
NもFも中華と組んだばかりにいろいろ杜撰になった気がする

59 : 名無しのシステムエンジニアさん 2019/12/06(金) 09:01:02.45 ID:90GTJ3iU.net
Left Caption

>>40
昔は自社で持つしかなかったけど専門業者が出来た今では各社ともに専門業者に委託する方が楽だから仕方ない
それを許容しないなら自社でやるけどコスト乗せるよ、と言われる事になるわけだし

56 : 名無しのシステムエンジニアさん 2019/12/06(金) 08:55:04.89 ID:hMCv6QQ5.net
Left Caption

日本人にIT扱わせたらヤバい
それこそ中韓並みのモラル無き民度に成り下がったな

60 : 名無しのシステムエンジニアさん 2019/12/06(金) 09:03:32.52 ID:AxxlnZEm.net
Left Caption

これやベーな
住所名前性別収入が流出したってことだろ?

87 : 名無しのシステムエンジニアさん 2019/12/06(金) 11:23:06.08 ID:LkA9whC4.net
Left Caption

>>60
流出する時はまとめて流出だよ
マイナンバーもな
エクアドルなんて全国民の名前と生年月日、出生地、住所、メールアドレス、身分証明書番号、銀行口座の残高情報が流出した

86 : 名無しのシステムエンジニアさん 2019/12/06(金) 11:16:46.22 ID:HP5Bl72m.net
Left Caption

物理破壊すればいいって言ってる人がいるけど、コレってリース品だよな?

リース会社にHDDのデータ処分の注文をつけるのが限界じゃないか?
あるいはHDDだけ買い取り契約するか

88 : 名無しのシステムエンジニアさん 2019/12/06(金) 11:23:18.06 ID:OKKGZih2.net
Left Caption

 


HDD転売で流出したけど、

こっそりデータを抜き取ってHDD廃棄されてたら露見することは無かったよなw
きっとそこらじゅうの自治体や国の機関でも起きている、表沙汰にならないだけで。

受注業者の従業員に特亜が近付いて...以下略。

サクラを見る会を見てりゃ、
脇がら空きのバカづらばっか、きっとダダ漏れw


 

Posted by flac