世界最悪級の流出
2019年12月6日、納税などに関する大量の個人情報を含む神奈川県庁の行政文書が蓄積されたハードディスク(HDD)が、ネットオークションを通じて転売され、流出していたことが報じられました。
第一報を報じた朝日新聞は今回の流出事案を「世界最悪級の流出」と表現しています。流出が確認されたデータ量は20テラバイト超(写真1枚を2Mバイトとすると1000万枚以上に相当)にのぼり、その情報の中身は、納税に関する個人や法人の情報、公共事業に絡む様々な書類、職員の評定や公共施設の設備に関する図面など、決して公にされることのない情報でした。
今回の流出事案を簡単にまとめると以下のようになります。
| 日時 | 出来事 |
|---|---|
| 2019年2月末~ | リース契約終了に伴い神奈川県のファイルサーバーを交換 |
| 富士通リースがブロードリンクへファイルサーバーのHDD(504台)の廃棄を依頼 | |
| 2019年7月以降 | ブロードリンクでHDDの廃棄作業開始 |
| ブロードリンク従業員が富士通リースから受領したHDDを横領 | |
| 2019年7月~8月 | 横領したHDD(18台)をヤフーオークションへ出品 |
| 2019年7月21日 | 出品されたHDD(9台)をIT会社の男性が落札 |
| 落札した男性が安全性確認のためHDDのデータを復元 神奈川県の行政情報が含まれていることが判明 |
|
| 落札した男性が朝日新聞へ情報提供 | |
| 2019年11月26日 | 男性が朝日新聞を仲介して神奈川県へ情報流出の可能性があると指摘 |
| 2019年11月27日 | 神奈川県がデータを確認し、複数の内部情報と思われるものを確認 |
| 神奈川県から富士通リースへ事実確認をするよう指示 | |
| ブロードリンクへ外部から不正行為に関する情報提供 | |
| 2019年12月3日 | 社内調査で退勤時に従業員のロッカーからHDD数個を発見 |
| 2019年12月5日 | 従業員が出品したHDD18台全てが落札されていることが判明 |
| 2019年12月6日 | 朝日新聞がブロードリンク従業員の不正行為について朝刊一面で報道 |
今回の事案でわかったことは、行政が取り扱う膨大な個人情報でも、ずさんな情報管理がおこなわれていた、ということです。
近年はクラウドストレージサービスを利用することも増えてきており、HDDの扱い方が少々疎かになってはいないでしょうか。みなさんは、個人や企業のPCを廃棄するとき、HDDをどうしていますか。
HDDはファイル削除や、簡単なフォーマット(初期化)をしただけでは、データを完全に消すことはできません。専用のソフトを使ってデータを上書きしたり、ドリルや破壊専用機で物理的に破壊したりすることが安全にデータを消去する方法です。HDDを廃棄する専門の業者もありますが、今回の事案でもわかるとおり、「業者に任せれば問題ない」は、あまりにも無防備です。「手間」や「コスト」などと「リスク」を比較し、許容できる方法を選択できる最低限の知識は習得しておくべきだと考えます。
ビッグデータやAIなど、情報をいかに活用するかに目が向きがちですが、どのように管理するか考えることも決して忘れてはいけません。
落合 真人