【神奈川県】 行政文書が大量流出 納税記録などのHDD転売 世界最大規模の個人情報流出か ★3
■ このスレッドは過去ログ倉庫に格納されています
納税などに関する大量の個人情報や秘密情報を含む神奈川県庁の行政文書が蓄積されたハードディスク(HDD)が、ネットオークションを通じて転売され、流出していたことが朝日新聞の取材で分かった。県のサーバーから取り外されたHDDのデータ消去が不十分なまま、中古品として出回っていた。県によると、データの消去から廃棄までを請け負った業者の社員が、転売に関与したことを認めているという。
流出したHDDは、本来は復元できないように業者が破壊処理するはずだったものだ。行政が保管する膨大な個人情報が流出するという、ずさんな情報管理の実態が明らかになった。
転売されたHDDは縦約15センチ、横約10センチ、厚さ約2・5センチ。少なくとも9個あり、この中に保存されたデータの容量は27テラバイトに上る。仮に画像を添付したメール1通を3メガバイトとすると、900万通に相当する。神奈川県が調査を続けているが、情報流出の事案としては世界でもまれな規模に上る可能性がある。
県が確認したところ、HDDは県庁内の各部局の情報を蓄積する共有サーバーに使われていた。中には、法人名が記載された税務調査後の通知や、個人名や住所が記載された自動車税の納税記録、企業の提出書類、県職員の業務記録や名簿類などが含まれていた。
県によると、転売されていたHDDは、県が富士通リース(東京都千代田区)から借りたサーバーに使われたもので、今春に交換時期を迎え、サーバーから取り外された。富士通リースは県との契約に基づき、データを復元不可能な状態にする作業を、情報機器の再生事業を手がけるブロードリンク(同中央区)に委託。同社に対し富士通リースは、破壊して作動しないようにしてから廃棄するか、データを完全に消去するよう指示していた。
県からブロードリンクに引き渡された時点で、HDDには簡易なデータ消去(初期化)が施されていた。HDDは都内にあるブロードリンクの施設で保管されていたが、データの消去作業の担当者が一部を持ち出し、オークションサイトに出品したという。
出品されていたHDD9個を、IT企業経営の男性が仕事に使おうと落札。使用前に安全性を確かめるため男性が中身を確認したところ、データの存在に気づいた。復元ソフトを使うと、神奈川県の公文書とみられる大量のファイルが保存されていたという。
男性からの情報提供を受け、朝日新聞が11月27日に県に情報流出の可能性を指摘。HDDに記されていた製品番号から、県のサーバーに使われていた実物と分かった。
富士通リースは「現時点でコメントできることはない」としている。ブロードリンクの幹部は取材に対し、流出があったことを認めた上で「現時点では詳細を説明できない」と話した。
ブロードリンクのウェブサイトには「主要取引先」として、複数のメガバンクや大手電力会社の社名のほか最高裁、防衛省などが挙げられている。
Yahoo JAPANニュース 2019/12/06 5:00
https://headlines.yahoo.co.jp/hl?a=20191206-00000002-asahi-soci
★1が立った日時 2019/12/06(金) 07:50:20.74
前スレ
【神奈川県】 行政文書が大量流出 納税記録などのHDD転売 世界最大規模の個人情報流出か ★2
https://asahi.5ch.net/test/read.cgi/newsplus/1575589822/ HDD転売者の一問一答 「行政文書とは知らなかった」
https://www.asahi.com/articles/ASMD605GCMD5UTIL068.html
ブロードリンクの男性社員が5日夜、朝日新聞の取材に応じ、持ち出しと転売を認めた。男性は同社でデータ消去を担当していた。
――ブロードリンクの○○さんですか。
そうです。
――オークションサイトで販売されていたHDDは、あなたが出品したものですか。
そうです。 民間には個人情報の流出を死守させてペナルティだらけにしているくせに何やってんだよ そうだよな普通行政文書があるとは思わないもんな
14日で自動的に記録が消えるシステムを財務省が使ってるのに 落札した人も朝日新聞にチクリ入れるって
当局に連絡したら逮捕されるか消される可能性を危惧したんだな こういうものは産廃マニフェストの処分方法は破壊リサイクルになるから破壊しなかった時点で違法
マニフェストを発行した所も最終確認を怠ったとして罰則の対象になることがある バックアップは行政文書じゃないんじゃなかったっけ? 法人ならリース当たり前だが、官庁でリースの鯖は初耳
独立法人含めてかなり納品したがリースはなかっわ、神奈川バカなんじゃねーか? これ関係企業は全国の自治体から指名停止とかのペナルティあるだろな そもそもなんで暗号化してないんだよ
外される暗号化ってなんだよ
外したソフトは何だよ
量子コンピューターを業者が使ってるのかよ 破砕機に放り込んで、出たゴミを業者に引き取って貰う方向になるのだろうか?? やけにヘイトスピーチ条例に熱心だと思ったら帰化朝鮮人だった やっぱり復元試してみるよな
凄いお宝が眠ってるかもしれないんだから こう言っちゃ何だけど10年くらい前には中古屋でサルベージしたデータ売ってただろうがよ
何やってんだよ そもそも行政の職員が物理破壊して破棄すれば
委託料も発生しない >>10
鯖もパソコンもリースだよ。
むしろ自前は割合としてはかなり低いよ。 >>5
行政文書があろうが無かろうが契約不履行なんだから言い訳にすらならんわ >>13
しかも廃棄データだしな
これがお咎めあるなら政府もお咎めを受けないとならないからどう動くか見物だわw こんな社員を未だに雇っているアホな会社
はよ刑事事件にして友愛しとけよ >>26
いや、ないんだよコピー機じゃないんだよw 県庁第2分庁舎9階の情報システム課の職員は人格・技術共に立派な方達だから
OSからのフォーマットだけでなく、SCSIツールからのフォーマット位はやって
からリース会社に返却したんだろう。SCSIツールからのディスクの初期化は
長時間かかるが復元は難しい。
これを少なくとも時間外の作業も厭わずやっていると思う。 これは水際で食い止められたニュースなのかな
通報で見つかったんでしょ >>6
朝日はともかく直接行政に連絡しても、相手にされないかもみ消すくらいの事はやりそうだ 紙じゃないのでバックアップになり行政文書には当たりません これは酷い
丸投げするだけの簡単なお仕事
天下り官僚ともどもゴメンナサイしないといけないね ありゃりゃ 流出した県民にはお詫びに減税してやれよw HDD物理破壊コースと、消去再利用コースが選べるようになってたり。
後者安ければ、現実問題として前者選べないのが現状の役所の仕組みならば
後者選んじゃダメな規則作るだけで、結構違うと思うわ。 転売益はせいぜい数万円くらいか?行政文書入りと知ってれば中華工作員に高額で売れたかもな >>1
ブロードリンクの主要取引先一覧
>ブロードリンクのウェブサイトには「主要取引先」として、
複数のメガバンクや大手電力会社の社名のほか最高裁、防衛省などが挙げられている。
https://webcache.googleusercontent.com/search?q=cache:RuGddXfItWUJ:https://www.broadlink.co.jp/company/profile.html+&cd=1&hl=ja&ct=clnk&gl=jp
マイクロソフト
東京センチュリー株式会社
富士通リース株式会社
三井住友ファイナンス&リース株式会社
三井住友トラスト・パナソニックファイナンス株式会社
オリックス環境株式会社
リコーリース株式会社
JA三井リース株式会社
株式会社芙蓉総合リース
日本アイビーエム株式会社
株式会社三菱東京UFJ銀行
株式会社三井住友銀行
朝日生命保険相互会社
三井住友海上火災保険株式会社
損害保険ジャパン日本興亜株式会社
株式会社東京証券取引所
大和証券株式会社
岡三証券株式会社
みずほ証券株式会社
SMBCコンシューマファイナンス株式会社
日産自動車グループ各社
三菱重工業グループ各社
株式会社デンソー
富士フイルムホールディングス株式会社
中国電力株式会社
東北電力企業グループ
清水建設株式会社
株式会社長谷工コーポレーション
日本郵政グループ各社
東日本旅客鉄道株式会社
株式会社セブン&アイ・ホールディングス
株式会社ファーストリテイリング
最高裁判所
防衛省
官公庁・地方自治体 馬鹿政権がバックアップは行政文書じゃないとかほざいてるからな
これもただのバックアップHDDで行政文書ではないから問題では無いよ
文句と疑問は安倍政権に言え >>32
たくさんあるよ。
神奈川県の周辺ででかい顔してるとことか。 神奈川の公務員が
わざと個人情報を流した可能性もある 暗号化していて廃棄しているはずが、暗号化されておらず、サルベージされたならまだ理解できる
暗号化していたなら、業者はどうやって復号化したの? >>7
記事を見る限り、まだ最終報告の前な感じ。
処理工程の途中で持ち出したようだぞ >>1
>男性からの情報提供を受け、朝日新聞が11月27日に県に情報流出の可能性を指摘。
これって先に神奈川県庁に通報していたのに完スルーされたから、朝日新聞に情報提供したってことか? シュレッダーにかけれないものは行政文書じゃないはずw 神奈川県庁 神奈川県警 横浜市役所
サイテー 悪の巣窟だね 普通役所の職員が物理的に破壊するのを見届けるもんじゃないのか?
業者だけの問題じゃないぞ >>1
神奈川って行政が透明化されてていいところだな
そりゃ人口もうなぎ登りになるのもうなづける 結局人間がバカ
いずれAIは人類を滅ぼす決定するだろう >>28
富士通が損害賠償突きつけられて、売った社員は解雇されてそれでおしまい。
売った社員やら上司に刑事罰を与えないと、こんな事例はいくらでも出てくるよ。 そもそも何でこんな重要な情報入れるものを通常のリースみたく扱うんだ
破壊して処分が確実だろうに
というか信頼できるか怪しい所にそんな仕事投げるような企業とそんな重要な取引するなよ ネット上に流れたわけじゃないのね
良識ある人の手に渡って良かったな
廃棄業者が中身消さずオークション転売って終わってるわ >>37
頭大丈夫ですかぁ?w
ダダモレだったんだよwwww リースや派遣労働は結局管理責任を放棄して丸投げするだけなんだから
神奈川県は管理コストをケチったツケを払わなければならない 何か問題が起こったら大体神奈川やね
なんでなん?血が悪いの? >>37
氷山の一角なんじゃね?
すでに過去のHDDがばらまかれた後だろ >>50
暗号化はどこにも書いてないよ。
平データのまま、初期化だけで出した NHKで毎日騙されないでとかやってるけど
限定的公的機関しか知り得ないようなこと言われたらそら騙されるわな
カードを封筒にとかいうトリックを見破れればおkとかむしろ誤誘導 内容の複写ファイルが行政文書扱いにならないから流出してもセーフとかいう問題だったら
県知事がその旨を記者会見で発表しないといけない
まず県民は全員激おこだろうけどな >>18
>男性からの情報提供を受け、朝日新聞が11月27日に県に情報流出の可能性を指摘 >>61
所有権の問題あるからな、官庁で鯖リースとか初耳だが、神奈川ならありそうで笑った >>45
取引先に防衛省www
多分もう軍事機密ダダ漏れだなw 神奈川県にお勤めの公務員様のボーナスは支給停止だね
まさか満額貰うなんて事はないよね だいたいの企業はセキュリティの観点で、機密情報については業者による現地で排出事業者の担当者の立会いの元に物理破壊を実施する
ドリルではなく専用のHDD穴あけ機がある
更に穴あけした物を業者もしくは担当者による写真を実施している
上記が困難な場合は信用している業者に引き渡し同様の破壊&写真を実施しシリアルナンバーがちゃんと映っている写真で破壊前後の写真を撮影してもらい破壊証明書を送ってもらう >>45
ブロードリンクで、物理破壊で処理されてないパターンなら
この件のHDDと全く同じ処理過程を経て市場に流されたと考えるのが普通だよな。 法の範囲外で殺すしか再発防止の方法が無い。
地獄の底まで追い詰めて始末しないと、
この問題は無くならない。 >>28
個人情報がいくらな値段がつくかによるんじゃね? 電動ドリルで穴あけりゃいいだろうに
小渕事務所を見習えよwww リース上がりの中古はHDD抜かれてるが
破棄されてるんじゃなくて単体で売られてるのかw >>58
廃棄業者側の責任やな
マニュアルで初期化までしてたらそれ以上やれる職員なんておるわけないやん すっげえ!
復元させないことを生業としてる会社から流出!
もう何も信用できないな!
ほんとに人って頭がおかしいわ! >>1
9月に経団連加入して上場準備中だったんだろうなあ
上場企業の4分の1と取引しとるし終わりだわ
https://www.keidanren.or.jp/journal/monthly/2019/09_newface6.html
防衛省や最高裁判所、メガバンクなどを含め取り引き社数は約1万社であり、
上場企業の約4社に1社はご利用いただいている。
大阪出身の私は生命保険会社の営業を経て、関西の小さなワンルームマンションで当社を立ち上げました。
そこから、駅やデパート等の催事コーナーでのPC販売事業の成功体験から法人買取市場に進出し、
今では官公庁・大手企業などとお取り引きできるようになりました。
このたびの経団連入会を機に、機密情報の入った情報機器や排出される不要品を安全にリユースする社会的責任をより果たすとともに、
古いモノや設備を新たな価値としてよみがえらせることで日本経済の発展に貢献してまいります。
設立20年弱と若輩者のため至らないことが多々ございますので、経団連会員の皆様には何とぞご指導ご鞭撻を賜りますよう、よろしくお願い申しあげます。
https://www.keidanren.or.jp/journal/assets_c/2019/09/201909f-thumb-100xauto-9937.jpg
榊 彰一
ブロードリンク 社長 > 復元不可能な状態にする作業を、情報機器の再生事業を手がけるブロードリンク(同中央区)に委託
> HDDは都内にあるブロードリンクの施設で保管されていたが、データの消去作業の担当者が一部を持ち出し、
この担当者を警察に突き出して名前もださないとなぁ 今時のリース契約だとデータ消去は返却する側の責任で行うように一筆入ってるもんだと思うんだけどね。 ■ このスレッドは過去ログ倉庫に格納されています