ニュース概要
2019年12月、神奈川県庁は、行政文書などを保存していた廃棄予定のハードディスクが横領され、ネットオークションで転売されていたことを発表した。古いハードディスクの処分を担当したブロードリンク社の従業員が、決められていた破壊処理を行わず、ハードディスクを横領し、計18台も転売していた。
ハードディスクに保存されていた行政文書や税に関するデータは、削除されていたが、専用のソフトを使うと、復元できる場合もあるという。
また、個人情報や秘密情報が保存されていたハードディスクなどは、物理的な破壊を行うことが多いが、県庁職員は、破壊の現場に立ち会ったことがなかったという。
このニュースに一言
この不祥事は、発注者の神奈川県庁、元請けの富士通リース社、再委託先のブロードリンク社の3つの組織全てで、情報セキュリティの意識が低かったために起きたものだと思います。まず、ブロードリンク社ですが、廃棄処分する機器の管理がいい加減だったことが公表されています。本来は、廃棄処理の記録をしっかり付けて、委託元やお客様にデータ消去証明書を提出するところ、本件に関しては、証明書が提出されていませんでした。
また、元請けの富士通リース社は、ブロードリンク社に仕事を丸投げするだけで、管理・監督責任を果たしていないように感じます。
発注者の神奈川県庁は、データ消去証明書の提示が無いにも関わらず、なぜ強く抗議しなかったのでしょうか。
最終的には、ネットーオクションでハードディスクを落札した落札者からマスコミへの情報提供で、この不祥事は明らかになりました。
この3つの組織のうち、情報セキュリティ意識の高い組織が1つでもあったなら、このようなお粗末な結果にはならなかったのではと思います。
データは復元できる場合があることを、一人ひとりが理解し、個人情報や秘密情報など、復元されてはいけないものを廃棄する際は、物理的な破壊を採用し、きちんと破壊されたかを確認すべきです。
※他のNEWSは、 こちらよりご覧ください。 |