自治体の行政文書が大量流出 納税記録などのHDD転売

スポンサーリンク
行政文書が大量流出 納税記録などのHDD転売
納税などに関する大量の個人情報や秘密情報を含む神奈川県庁の行政文書が蓄積されたハードディスク(HDD)が、ネットオークションを通じて転売され、流出していたことが朝日新聞の取材で分かった。県のサーバーから取り外されたHDDのデータ消去が不十分なまま、中古品として出回っていた。県によると、データの消去から廃棄までを請け負った業者の社員が、転売に関与したことを認めているという。
流出したHDDは、本来は復元できないように業者が破壊処理するはずだったものだ。行政が保管する膨大な個人情報が流出するという、ずさんな情報管理の実態が明らかになった。
転売されたHDDは縦約15センチ、横約10センチ、厚さ約2・5センチ。少なくとも9個あり、この中に保存されたデータの容量は27テラバイトに上る。仮に画像を添付したメール1通を3メガバイトとすると、900万通に相当する。神奈川県が調査を続けているが、情報流出の事案としては世界でもまれな規模に上る可能性がある。
県が確認したところ、HDDは県庁内の各部局の情報を蓄積する共有サーバーに使われていた。中には、法人名が記載された税務調査後の通知や、個人名や住所が記載された自動車税の納税記録、企業の提出書類、県職員の業務記録や名簿類などが含まれていた。
県によると、転売されていたHDDは、県が富士通リース(東京都千代田区)から借りたサーバーに使われたもので、今春に交換時期を迎え、サーバーから取り外された。富士通リースは県との契約に基づき、データを復元不可能な状態にする作業を、情報機器の再生事業を手がけるブロードリンク(同中央区)に委託。同社に対し富士通リースは、破壊して作動しないようにしてから廃棄するか、データを完全に消去するよう指示していた。
県からブロードリンクに引き渡された時点で、HDDには簡易なデータ消去(初期化)が施されていた。HDDは都内にあるブロードリンクの施設で保管されていたが、データの消去作業の担当者が一部を持ち出し、オークションサイトに出品したという。
出品されていたHDD9個を、IT企業経営の男性が仕事に使おうと落札。使用前に安全性を確かめるため男性が中身を確認したところ、データの存在に気づいた。復元ソフトを使うと、神奈川県の公文書とみられる大量のファイルが保存されていたという。
男性からの情報提供を受け、朝日新聞が11月27日に県に情報流出の可能性を指摘。HDDに記されていた製品番号から、県のサーバーに使われていた実物と分かった。
富士通リースは「現時点でコメントできることはない」としている。ブロードリンクの幹部は取材に対し、流出があったことを認めた上で「現時点では詳細を説明できない」と話した。
ブロードリンクのウェブサイトには「主要取引先」として、複数のメガバンクや大手電力会社の社名のほか最高裁、防衛省などが挙げられている。(茂木克信)
2019年12月6日05時00分
https://www.asahi.com/articles/ASMD57WSXMD5UTIL065.html


その男性がなぜ朝日に持ち込んだのかって話


>>4
ガチの話をすると、読売新聞はこういうの相手にしないから


ちゃんと消してねえじゃん!


ブロードリンク
破壊したことにして中古で売ればウマーだったのか


こんなのが官庁に出入りしてたのか?


氷山の一角だろうな


このデータが残ってることを見つけたやつは
なんで朝日新聞に話を持ち込んだんだろうね?
それと朝日新聞がデータを抜き出した可能性があると思うんだが


>>9
少なくとも閲覧してるだろうな


消去証明書とか破壊写真の提出義務付けてなかったんかね


消去費用と転売で2度おいしいとか思ったんかね
一気に信用ゼロだな


県庁は被害者
ブロードリンクとかいう会社に犯罪者がいただけで
ただ、日本人って甘いよなって思う
契約書に書いてあるから情報流出起きないなら
世の中に犯罪なんぞ起こらんわ
個人情報や機密情報が入っているストレージは
自分の手で消しておかないとダメ


自分、いつも物理的に破壊してる。
何故富士通ともあろう会社の子会社がそれをやらないのだろう。
こんなのディスク取り出してガラス捨てる為のゴミ袋に入れたままパリーンと素手で割れる。


>>15
そりゃ餅は餅屋だしデータを含むハードの廃棄なんて恒常的な仕事として存在するわけではないから色んな会社が委託する專門の
会社が存在している方が業界全体として効率的だもの
今回は富士通が踏んだけど他のITベンダもブロードリンク使ってるだろうしなあ


証明書や破壊写真なんて信用しちゃダメ。
クリティカルなデータが入ったものは自分で破壊しましょう。
あとHDDは最低限、暗号化しましょうね。


>県が富士通リース(東京都千代田区)から借りたサーバーに使われたもの
富士通リースを今後使わないこと


つーか、業者に出す前に、
全部ゼロで埋めるくらいのデータ削除くらいすりゃいいのに


朝日に垂れ込んだのも怪しいが
会社で使うHDDをオークションで買うIT経営者なんているのかよ


昔からよくある
中古で買ってサルベージしたらヤバイデータ出てくることが


>>27
俺産廃屋で
hdd買ってきたら
hな動画いっぱいはいっていたのを思い出す。
50個ほどで2000円だったな・・・。


>>32
これ怖いからハードディスクは開けてディスクをペンチで曲げてから捨てる
たいしたデータは入れていないけど復元されたらなんか気持ち悪い
データ上書きしても物理的には多少は磁力の違い残っちゃうからね


契約上どれくらいの罰則を設けてるかだな
曖昧な文言だと裁判所基準になってよくて賠償数百万で終わり
富士通どころか、下請けの流出させた所ですら経営に影響しない


>>31
この下請けに今後発注するやつはいないだろ。
もしまたやらかしたら、なんでそんなところに発注したと責められるの確実じゃん


ドリル優子に依頼せい


富士通はその昔物理的に破壊してくれてたんだがなあ
NもFも中華と組んだばかりにいろいろ杜撰になった気がする


>>40
昔は自社で持つしかなかったけど専門業者が出来た今では各社ともに専門業者に委託する方が楽だから仕方ない
それを許容しないなら自社でやるけどコスト乗せるよ、と言われる事になるわけだし


日本人にIT扱わせたらヤバい
それこそ中韓並みのモラル無き民度に成り下がったな


これやベーな
住所名前性別収入が流出したってことだろ?


>>60
流出する時はまとめて流出だよ
マイナンバーもな
エクアドルなんて全国民の名前と生年月日、出生地、住所、メールアドレス、身分証明書番号、銀行口座の残高情報が流出した


物理破壊すればいいって言ってる人がいるけど、コレってリース品だよな?
リース会社にHDDのデータ処分の注文をつけるのが限界じゃないか?
あるいはHDDだけ買い取り契約するか


HDD転売で流出したけど、
こっそりデータを抜き取ってHDD廃棄されてたら露見することは無かったよなw
きっとそこらじゅうの自治体や国の機関でも起きている、表沙汰にならないだけで。
受注業者の従業員に特亜が近付いて...以下略。
サクラを見る会を見てりゃ、
脇がら空きのバカづらばっか、きっとダダ漏れw
少子化の原因、Fラン大学のせいだった
歴史上最も世界統一に近いとこまでいった人物ランキング1位って
勇者「勇者パーティーの独立を決心した」
【朗報】波瑠さん、可愛すぎるwwwww(※画像あり)
なんJ、恵方巻対策本部
お前らが人生で後悔していること上げていけ
スポンサーリンク
ディスカッション
コメント一覧
まだ、コメントがありません