【HDD盗難・情報流出】 神奈川県 情報システム課からのお知らせ 【公式】
■ このスレッドは過去ログ倉庫に格納されています
神奈川県ホームページ
県のデータが入ったハードディスクの盗難について
https://www.pref.kanagawa.jp/docs/fz7/cnt/p0273317.html
掲載日:2019年12月9日
(情報システム課からのお知らせ)リース契約満了により返却したハードディスクの盗難について
県が富士通リース株式会社横浜支店とのリース契約満了に伴い返却したサーバーから、県のハードディスクが盗まれたことが判明したのでお知らせします。
県民の皆様に不安を与え、県への信頼を揺るがすものであり、誠に遺憾であるとともに、皆様に、深くお詫びいたします。
経過
令和元年11月26日(火曜)夕刻、県の情報と思われる電子データを持っているという方(以下「A氏」と表記)の仲介者から、県のデータで正しいか確認してほしいとの連絡があり、翌11月27日(水曜)に電子データの内容を確認したところ、県の内部情報と思われるものが複数確認できた。
内部情報は、確認した範囲では、総務局、環境農政局、保健福祉局(※)、県民局(※)、県土整備局、教育局にまたがる範囲に及んでいて、公開情報や内部資料などが多く確認されたが、一部個人情報・重要情報も含まれていた。
※電子データ作成当時の組織名
A氏は、オークションサイトから購入した中古のハードディスク9本について、データ復元ソフトウェアを使用したところ、一部データが復元できたとのことで、A氏から任意で提供されたハードディスク1本のシリアルナンバー(個体番号)が、県から富士通リース株式会社横浜支店(以下「富士通リース」と表記)に返却したものと一致したため、県のハードディスクが外部に出たものと認め、同社に対し事実確認を指示した。
富士通リースの調査の結果、富士通リースがデータ消去を委託している株式会社ブロードリンク(以下「ブロードリンク」と表記)の社員1名が18本のハードディスクをデータ消去作業前に盗んでオークションサイトに出品し、18本すべて落札されていることが12月5日(木曜)に判明した。
A氏が購入した9本のハードディスクは、12月5日20時に、本人同意のもと、仲介者から県に返却いただいた。
ブロードリンクからは、ハードディスクを盗難した社員について、12月6日(金曜)に警視庁大森警察署に告発したこと、行方のわからない残り9本のハードディスクの回収については、警察の捜査にゆだねるとの連絡があった。
被害状況
現在、ハードディスクが外部に出たことによる具体的な被害の発生は確認されていない。
今回盗難された18本以外のハードディスクについては、溶解処理や解体・圧縮処理されており、外部に持ち出された事実は確認されていないが、継続して調査している。
原因
盗難された原因は、富士通リースからデータ消去・廃棄作業を請け負ったブロードリンクの社員管理・作業管理体制や事故防止対策の不備により、ハードディスクが盗難可能な状態にあったことだが、県としてもデータ消去の履行確認が不十分であった。
今後の対応
再発防止策等
重要情報が格納されている機器(サーバー等)をリース満了によりリース会社に返却する場合は、従前より情報漏洩防止のため、県内部の初期化作業でデータを全て消去した後、リース会社が「データ復旧が不可能とされている方法によりデータ消去作業を行うものとする」としている。
今後は、情報漏洩防止を徹底するため、契約満了時には、職員が立ち合いのもと、データ記憶装置を物理破壊させるよう、契約の見直しを行う。 我々は無能ですが無能を理由に処罰されることはありません
までは読んだ 県から流出がないって言うならヤフオクに出してた大量のHDDはどっから来たんだろう 個人情報入った書類を自分達でシュレッダー入れて処分するのは当たり前
個人情報や機密情報入ったHDDを外部業者に消去丸投げして情報漏えいして「私達には責任ありません」
とか寝言言ってるバカな自治体がいたらマジで死んだほうがいいね
こいつらに税金集めたり、マイナンバー発行する資格はない 県は被害者だなぁ・・・
これで県を叩くのはさすがに・・・ >>1
原因究明と今後の対策は大事だが、
それと発生した賠償責任はキチンと果たせよ
個人情報漏洩させた大元はお前ら神奈川県の杜撰な情報セキュリティポリシーにあるんだぞ
ふざけんじゃない
昔は個人情報入ったメモリ落としただけでニュース記事になってたのを忘れるなよ オ おれじゃない
ア あいつがやった
シ しらない
ス すんだこと クラウドが飛んで復旧できず業務がかなり滞ってる自治体もあるし
他人を信用するのは難しいってこった 要約 確認しなかったことについては多少詫びますが大体はブロードリンク社が悪い >データ記憶装置を物理破壊させるよう
こんなんドリルでピュっと穴あけりゃ済むんだから、涅槃に入りそうな役所のカスにやらせとけよ(´・ω・`) そもそも県のPCがリースってのが頭おかしい
地産地消だと思ってたわ。莫大な税金どこに消えてんだよ
職人が1人で捌き握って出す寿司屋と、職人が握ったものを30人の小学生が手渡しで運んでから客に出す寿司屋、
食中毒起きやすいのはどっちだって話
間にマヌケな人材挟みすぎだ な、これがこの国の実態だよ
セキュリティ意識の低さ、情報漏洩対策の甘さ
罪が軽すぎるんだよ
厳罰化しろと死ぬほど前から言ってんだろ穀潰し政治屋どもが 紙は徹底的にシュレッダーにかけるくせに
大量にデータの詰まったHDDの扱いはおざなり。正直笑い話しか出てこない。
セキュリティにかけるコスト感覚や体質、風土の問題だよ
民間でも大企業病の多い日本ではよくある事。
なぜなら目先のカネにしか興味ない馬鹿が出世する社会だから
だれも責任とらなくていいからこういう不祥事が延々と続く。 今後このようなことが起きないように、関係者全員を市民代表立会いのもと物理的に破壊しろ。 >>16
そういう素人にドリル扱わせると手に穴あけるから。 もう顧客の目の前でHDDに電動ドリルで穴を開ける業者にでも頼むしかないな。 >>26
公務員は
何でも人のせいにできていいよな〜 >>29
そういう建前論の頭のコチンコチンな言い訳しか出てこないだろ?
今の現実としてハッキリしてるのは大量流出だよ。現実を見ろと。 >県内部の初期化作業でデータを全て消去した後
ちゃらっとformatということかなwww >>1
仲介者ってのは朝日新聞か
他のHDDは溶解、破棄って事は処分前に抜き出してたんだな で、何のデータが入っていたのか調べたのか?
場合によっては知事はリコールされるぞ ずっと前、ドコモで代替え機を借りた時に
前の持ち主のメールから電話帳までそのまま残ってて
情報が丸見えだった事があるから
たとえ大手でも自分の情報の処理は依頼しちゃいけないんだなと悟りました。 情報システム科っていうのがあったんだ
無能
給料泥棒
か? HDDから裏金リストとか出てきちゃって盗み出した奴が一転して英雄に HDDに穴開けられるドリルって言うけどなぁ
相当入れ物も頑丈し、2〜3個やったらドリルがヘタっちゃうんやで
星型ネジを開けて、円盤を直接ラジペンでひん曲げる方が楽 他人に厳しく自分と身内に優しい
コームイン体質の真骨頂だね。
大日本帝国ばんざーい。 >>46
ツルハシの尖った方で叩けば一撃で箱ごと円盤貫通するけどね >>1
>今回盗難された18本以外のハードディスクについては、溶解処理や解体・圧縮処理されており、外部に持ち出された事実は確認されていない
まあ、ウソですけどねwww ほんとに盗まれたのか?
組織的に流してたんじゃねーの? クリーンセンターで焼却でええんとちゃうの?何でわざわざ外注しとんのや >>56
外注しなかったら同じ問題が起きた時に責任取らされるからさ >>9
いや管理を疎かにしてる。
たぶん業者は、随意契約してるはず
知ってる可能性もあるよ >>56
燃えるゴミとかに混ぜといても、ベルコンに乗せられて分別されているらしいので、
結局はどっかで見つかって、転売されちゃったらアウト >>1 事後対応だが、
記憶媒体のみは買取として発注者側で保管なり最終処分まで行う契約に改めないと駄目。
コレにはリース事業者側も譲歩してくれないとPCリース事業そのものが消滅する。
東京センチュリーリース側にもメリットのある話。 >>59 随意契約でPCリースなんてあるわけねーだろ。 >>62
HDDだけ外付けにするかシンクラにするかすりゃいいよ
記憶媒体はリース対象からはずすべき 記憶媒体のリースってのはセキュリティ的にありえない、ってことが教訓となった事例なわけで ちゃんと管理出来ないならデジタル化なんて推進出来ないじゃん 個人情報を盗まれた人らは神奈川県に慰謝料や賠償請求をしましょう
こんなの謝るだけで済ませていい問題じゃないと思うし なんで
仲介者なんて表現なの?
朝日新聞であることをわざわざ隠す理由は何?
朝日新聞がデータのコピーを書くし持ってないか
データを流出させてないか
調査が必要だろう >>1
他人事のようだな。
県職員のおまえらが馬鹿だから漏洩したというのに。 >>63
>>59
今どき随意契約は出来ないよな
問題は下請けがやらかした
県による再委託禁止が徹底されてなかった所が
完全な被害者とは言い難い 業者に渡す前に、ドリル優子しなかったことが悔やまれる。 >>46
燃えさかる火にくべて10分くらい待てばok。
キュリー点超えできれいに消磁される。 >>65
むしろそれのほうが危険だぞw
そもそもストレージ構成は
システムとは切り離せないから
現実的ではない >内閣府本府参与および経済産業省参与として、我が国のサイバーセキュリティ対策の司令塔とも言える地位に現任している齋藤ウィリアム浩幸さん。
>・彼は本当に「サイバーセキュリティの専門家」なのか
◆ 自称「100万人フォロワーの著名サイバーセキュリティ専門家」への懸念
ttps://news.yahoo.co.jp/byline/yamamotoichiro/20171209-00079066/ >>23
リース契約に保守契約が常識
いちいち役所がPCを購入して
廃棄も役所がするとか不可能だから まあどうせ誰も責任取らないし補償もしないし
「ち、うっせーな」公務員はお気楽稼業だぜい >>26
目先の金→経理→監査法人
コイツラに説明すんの面倒なんだよな 役人も企業もみんな他人任せで問題が発生すれば他人を批判して終わり
これじゃダメなんだよ >>65
漏れたのはサーバーのHDDらしいので
シンクライアントの弊害だと言える マイナンバーやら電子行政なんて言いながら、運用してる現場はこれだけアホということが
一気に露見してしまった今回の事件
正直、情報システムの技術系公務員増やす方向に力入れないと自治体ヤバいことになるで 国、地方自治体から漏れた情報が
おれおれ詐欺犯罪等に使われているかもな 残り9本のハードディスクの回収については、警察の捜査にゆだねる
今回盗難された18本以外のハードディスクについては、溶解処理や解体・圧縮処理されており、外部に持ち出された事実は確認されていない
オワタ、神奈川県と日本 >>23
大きな組織で仕事したことないのが丸わかり
社会人経験がないとは言わない そもそもリースの破壊はできないんだから、
今のシステムから変えないと駄目だろうな。
ニュースの専門家も分かってないのが多過ぎ。 >>16
返却が必要なリース物品を勝手に破壊はできないだろ 盗まれたというそれっぽいこと言ってるけど
盗っ人がいるような会社に委託するような会社に委託したことによる責任問題は? >今後は、情報漏洩防止を徹底するため、契約満了時には、
>職員が立ち合いのもと、データ記憶装置を物理破壊させるよう、契約の見直しを行う。
いやいやいやいや業者をかえろよ
こんないい加減なところとの契約を継続するなんて癒着でもあるんか ブロードリンクはホームページによると
国籍関係無く雇用してるみたいだが
支那朝鮮のスパイ等の対策をしてるのかな? ■ このスレッドは過去ログ倉庫に格納されています