【神奈川】行政文書が大量流出 ブロードリンク・HDD転売者「行政文書とは知らなかった」 ★2
■ このスレッドは過去ログ倉庫に格納されています
納税などに関する大量の個人情報や秘密情報を含む神奈川県庁の行政文書が蓄積されたハードディスク(HDD)が、ネットオークションを通じて転売され、流出していたことが朝日新聞の取材で分かった。県のサーバーから取り外されたHDDのデータ消去が不十分なまま、中古品として出回っていた。県によると、データの消去から廃棄までを請け負った業者の社員が、転売に関与したことを認めているという。
流出したHDDは、本来は復元できないように業者が破壊処理するはずだったものだ。行政が保管する膨大な個人情報が流出するという、ずさんな情報管理の実態が明らかになった。
転売されたHDDは縦約15センチ、横約10センチ、厚さ約2・5センチ。少なくとも9個あり、この中に保存されたデータの容量は27テラバイトに上る。仮に画像を添付したメール1通を3メガバイトとすると、900万通に相当する。神奈川県が調査を続けているが、情報流出の事案としては世界でもまれな規模に上る可能性がある。
HDDは、県が富士通リース(東京都千代田区)から借りたサーバーに使われたもので、今春に交換時期を迎え、サーバーから取り外された。富士通リースは県との契約に基づき、データを復元不可能な状態にする作業を、情報機器の再生事業を手がけるブロードリンク(同中央区)に委託。同社に対し富士通リースは、破壊して作動しないようにしてから廃棄するか、データを完全に消去するよう指示していた。
ブロードリンクの男性社員が5日夜、朝日新聞の取材に応じ、持ち出しと転売を認めた。
関係者によると、男性は同社でデータ消去を担当していた。HDDの中に行政の情報が含まれていたことについては、「私は知らないです」と話した。
――ブロードリンクの○○さんですか。
そうです。
――オークションサイトで販売されていたHDDは、あなたが出品したものですか。
そうです。
――その中に神奈川県で使用さ…残り:344文字/全文:1146文字
2019年12月6日05時00分 朝日新聞デジタル
https://www.asahi.com/articles/ASMD605GCMD5UTIL068.html
https://www.asahicom.jp/articles/images/AS20191205004235_comm.jpg
関連スレ
【社会】流出HDDは計18個に 神奈川県、9個の行方分からず ★2
https://asahi.5ch.net/test/read.cgi/newsplus/1575606901/
【流出HDD】ブロードリンク社長「大丈夫です。データを画面にあるゴミ箱≠ノ入れて削除すればよいんでしょう?」 #データ消去
https://asahi.5ch.net/test/read.cgi/newsplus/1575605266/ >>1
え?
取り外されたHDDがどこのモノか管理されていなかったら
ちゃんと消去した報告書も書けないじゃん? 職場のIT機器とかコピー機って何でリースなんだろう、ずっと不思議に思ってた オークションで落札した奴に所有権があるから簡単に引き渡すなよ
高額で吹っ掛けてやれ マイナンバーとか
かんべんしてよ
ばっかじゃねーの >>32
物事の重要性や優先度が理解できないのか?
頭が悪いと今回の事件の本質も理解できないと >>32
これだけの情報漏洩のリスクと天秤にかけてどっちがコスト高い? >>38
どっちかと言わなくてもお前の方が頭悪いぞ…働いたことないかレベルで >>37
戸籍にマイナンバーに納税記録だから偽造パスポート簡単に作られるよ
勤務先も出生地も家族構成も現住所も筒抜けよw >>36
俺も吹っかけてやれと思ったがこういうのって金とれるの?
落札金額と送料は取れると思うが 画面にあるゴミ箱の削除とは別に
セキュリティソフトにシュレッダーってのがあって
そっちで削除しようとしたら完全に復元不可になりますがよろしいですか?って聞かれるんだけど
本当なの? お役所仕事怖いなあw もっとちゃんと管理してるのかと思ってたよ >>46
普通より復元しにくくなるだけ
専門知識があれば痕跡から何が入っていたか書かれていたか等の推測する事くらいはできる >>46
ちなみにゴミ箱から取り出す=復活できないというだけのものもある ゲーム用のパソコン新しくしたから古いやつ友達にあげようとしてるんだけど危険なの? >>51
消したつもりでも直接的には見れないだけで残ってたりするぞ >>39
アホなのかな?
情報漏えいリスクを官庁側で追えって言うならシステム面含めて
それこそ日本全国莫大なコスト掛かるわ
今回のはあくまでも富士通の契約不履行が問題
千葉県庁も富士通からリースしてたらしいね 外部の業者に渡った時点で行政文書ではなくなるから「問題はない」のだよね。横浜市議出身の
菅サン。 スマホの初期化ってデータ復元できる?
今のスマホ売ろうかと思ってたけど情弱だからキョワイ 完璧なシュレッダーソフトって無いの?
最強のシュレッダーソフトってあるの? また芸能人の逮捕かと思いきや桜の会の名簿が行政文書がどうかで揉めてるからってここまでやるかw そもそもデータが復元可能な状態で設置場所から搬出するのが間違ってると思うんだけど。
運搬中に紛失されたりする可能性もあるだろうに。 >>51
相手に復元する気があるとしてアカウント管理がテキストとかなら垢バレするかもね程度
AVとかエロ画像の復元されて嫌ならそれもかな SSDだとTrimが走ると復元不能になる。誤削除したデータを戻せなくて泣いた。 外交や防衛関係のハードディスクもこうやって交換してるんだろうか >>57
スマホ初期化したあと、カメラ起動して録画を数十分ぐらい放置したままにする
膨大な映像データで中のデータを上書きしちゃう
これを2、3回繰り返せば元あったデータはほとんど残ってないだろ、面倒くさいけど
数十分録画しっ放しだとバッテリー消費激しくてスマホを熱を持って熱いから注意 >>58
三回ランダムデータで上書きするフリーウェアとかいろいろある
容量のデカい装置群の上書きは機材揃えないと時間めっちゃかかる
そういったコストを嫌った結果がこれ HDDなんてサーバー用だって消耗品なんだから現地で物理的に破壊してから業者に引き渡すべきだわ >>1
秘密情報を下請けにタライ回しにするとかな
伝言ゲームみたいになって、最後には破棄の趣旨が分からなくなるのが当然 >>66ありがとう
文面保存して売るときに言われたままにやってみるよ! そういえば
塩化なんとかっていう鉄を速攻錆びさせる薬剤もあったね 飛行機とかのブラックボックスも海に墜落した場合
早く見つけないと復元不可になるんだよね 行政文書かどうかではなく、顧客のデータを横流ししたことが問題でしょ データーを復元不可能にする契約してHDD外したのにこんな事されたらネットワークのセキュリティ高めても物理的に防ぎようがないな。 ・頼まれたことをやらない
・転売して個人の財布にした
・故意に個人情報を流出させた
下手したらこの会社潰れるぞ
当事者は当然、懲戒解雇
転売者は自殺を考えるレベルだわ
最悪殺されても文句は言えないよ バックアップは行政文書ではないので、何の問題もないだろ >>83
ホントに防ごうと思ったら目の前で業者に物理的に破壊して貰うしかないね 下請の会社も泡沫の中傷だろうから、結局は富士通が損害賠償かぶるのかな? >>87
問題ないわけないだろ
復元したデータで何らかの不利益を被る可能性は大いにあるだろ
行政文章かどうかなんて重要なのはそこじゃない
横領なのは言い訳のしようがないし、
会社への信頼は完全に失墜してもはや再起不能 >>1
HDDだけで、どこからきたのかなんなのか知らなかったのか
下手すると破砕機のスイッチいれることしか知らなかったんじゃねえか?
んで、「これまだ売れるじゃん」と。
結果的に会社とお前の人生が売れたね。
二束三文で。 >>87
行政文書かそうでないかで罪の大きさは変わんないよ
変わるのは民事的賠償額。
個人のデータならせいぜい不倫とか薬物程度だけど、
官公庁の場合は生活保護だとか、納税データだとか、
名簿業者ならプレミア価格ものだわな
しかも非公表、未公開の交渉データとか議員や民間、企業の入札データまでてんこ盛り
これ中国とかだったら買い漁るだろうな もう手遅れ…
闇ルートに流れてるよ多分
ケッケッケッケッケッケ(^∇^) 行政文書と知ってたら売らなかったのにー、もーやだー。 富士通のハードディスクでデータ保存時暗号化して保存するハードディスク有っだけど、それ使って
破棄時には暗号キーだけ破棄すればいいようにしとけば良かったのにねぇ こういうことに平気で手を染める奴は
恐ろしいくらいに想像力がないから
自身の行いがどういう結果を招くのか全く分からないんだよ
勤めている会社を潰そうが人に迷惑を掛けようがきっと何にも感じないだろうな 落札してデータを復元した人が県警に逮捕されるってオチが見えた こういう用途で使ったハードディスクは、物理的な破壊と廃棄処理を義務付けなきゃ駄目だろ。
データ消去だけでOKとかぬるい事を言ってるからこーなる。 中古のHDD買い集めて復元して個人情報集めて売買するのは裏か表か知らんけど
ビジネス化してるみたいだからやばい 資産家を狙うシナ人強盗団がいるらしいけど、納税データなんてヨダレを垂らして買うだろうな。 横領?社長自身が指示してたっぽくねーか?
問題ねーな
安倍政権下の行政文書のバックアップは売っても問題ない まず破壊処理しなかった業者の社長と社員を逮捕しろよ >>98
朝日の取材に「そうです」って答え続けてるあたりに当事者意識のなさが垣間見えるw
「私は知らないです」って返しもなんかグッと来るものがあるわw
今頃こいつのLINEとかスゲー盛り上がってそうw
「まだ使えるHDDを俺様がもったいねーからとリサイクルしてやってたら、なんかそん中に行政書類とかが入ってたんだってよ!詳しいこと聞きたいって朝日が取材したいってキターーー!!」とか触れ回ってそうw どんな業者だよ普通はどんなデータでも完全に消去するのが当たり前だろ行政文書だと知らないからそのまま売ったとか言い訳にもならん もうすでに外国の業者が高値で買い取っているだろ。
神奈川県の人は気を付けたほうがいいよ。また、海外からのワンギリが大量に発生するw 「行政文書とは知らなかった」
知ってても知らなくても
廃棄依頼のHDD 転売って
それでアウト 役所(?→?)→業者→業者と下っていくことに職責が薄くなっていく。
最上位担当部署のクビが飛ぶくらいのことなので
クビ飛ばされるくらいなら最初からHDDを自らの手で壊せということ。
そうでなければ安心して夜も寝られないだろう。
HDD破壊する機器なんて役所レベルなら安いもんだろう。
データ上書き機器→データ消去確認→磁気破壊機器→物理破壊機器
破壊機器があればシュレッダー感覚だろう。
破壊するだけならハイテクではなくローテクだ。 >>18
だよな。庁内でシュレッダーにかけないとダメだよ。 県の部長あたりが職責だな
知りませんでしたじゃ済まないよこれ どうせ穏便とか"なあなあ"で終わりだろ
いっぱい天下ってそうだからな 流出で中国にデータ献上ですか・・・
ほんとね
もうまずいね これブロードリンク以前に、富士通リースの責任が重いぞ
神奈川県に対して直接責任を負っているのは富士通リース
委託先としてブロードリンクを選んだのは富士通なんだから、
委託先管理の責任を負っている >>125
対神奈川県に関しては逃げることは出来ないだろうな >>125
神奈川県では、以前にIBMの子会社の社員が無断で自宅へ社外秘データを持ち帰り
同じPCでWinnyを使っていたところ"Antinny"通称「仁義なきキンタマ」ウイルスに感染し
神奈川県下の全公立高校生徒の模試成績を含めた個人情報が流出した事件の時に
「紛失したPCから第三者が悪意をもって公開した」と虚偽の報告で逃げ切り
刑事罰どころか個人情報保護法による処罰も受けずに済んだという悪しき前例があるから
今回の件でも「容易には復号できないデータだった」でお咎めナシだろう ■ このスレッドは過去ログ倉庫に格納されています