復元可能なデータが残ったままのハードディスク(HDD)は、なぜ流出したのか。神奈川県や廃棄業者の説明からは、廃棄の過程や結末を把握していないという「詰めの甘さ」が露見した。この業者を利用する官公庁や民間企業も調査に乗り出した。
6日午後2時過ぎ、神奈川県の黒岩祐治知事は記者会見でデータ流出への認識を問われ、こう繰り返した。「全く想定外だった」
県によると、転売された18個のHDDが使われていたサーバーは、富士通リースから借りていた。県と同社は「(リース期間終了後には同社が)データ復旧が不可能な方法で消去作業を行う」との契約を交わしていたという。
データを消すには、HDDを物理的に破壊したり、磁気によって消したりといった手法がある。ただし、県は具体的な消去方法を指示せず、県職員も作業に立ち会っていなかった。そもそもブロードリンクが実際の消去作業を請け負っていたことについても、朝日新聞が11月27日に転売の可能性を伝えるまで、県は知らなかったという。同社がHDDを引き取ってから7カ月余たつが、県にはいまだに消去作業の「完了証明書」が届いていない。
国は、各省庁向けのガイドラインで、サーバーに入った重要情報を廃棄する際には「復元できないよう抹消する」とし、具体的な方法を明記するように定めている。外部に委託した場合は、作業の完了届を書面で受け取るよう求めている。
黒岩知事は会見で、一連の経緯について「(県と業者の)信頼関係の上に成り立っているわけだから、(消去が)しっかり行われていると思っていた」と釈明。「我々の体制に甘さがあったと認めざるをえない」と話し、今後は県職員が目の前で物理破壊を確認するようにするという。
情報システムの専門家は「県も富士通リースも、委託先から廃棄証明を取らず、作業の完了を確認していなかったことが最大の問題。廃棄に立ち会うなどの対策をとった方がよかったのではないか」と指摘している。(茂木克信、座小田英史)
■どうやって持ち出した…
980円で月300本まで有料記事を読めるお得なシンプルコースのお申し込みはこちら
Source : 社会 – 朝日新聞デジタル
Leave a Comment