納税などの個人情報を含む、神奈川県庁の行政文書が蓄積されたHDDが流出。
委託されたブロードリンクの担当者が、オークションで転売していたようです。

この記事では、世界最悪級の流出とも言われている神奈川県庁の行政文書についてまとめてみました。

https://headlines.yahoo.co.jp/

【世界最悪級の流出】神奈川県庁の行政文書が大量流出...

納税などに関する大量の個人情報や秘密情報を含む神奈川県庁の行政文書が蓄積されたハードディスク(HDD)が、ネットオークションを通じて転売され、流出していたことが朝日新聞の取材で分かった。

県のサーバーから取り外されたHDDのデータ消去が不十分なまま、中古品として出回っていた。
県によると、データの消去から廃棄までを請け負った業者の社員が、転売に関与したことを認めているという。

転売されたHDDは縦約15センチ、横約10センチ、厚さ約2・5センチ。少なくとも9個あり、この中に保存されたデータの容量は27テラバイトに上る。
仮に画像を添付したメール1通を3メガバイトとすると、900万通に相当する。神奈川県が調査を続けているが、情報流出の事案としては世界でもまれな規模に上る可能性がある。

県が確認したところ、HDDは県庁内の各部局の情報を蓄積する共有サーバーに使われていた。
中には、法人名が記載された税務調査後の通知や、個人名や住所が記載された自動車税の納税記録、企業の提出書類、県職員の業務記録や名簿類などが含まれていた。

https://headlines.yahoo.co.jp/hl?a=20191206-00000002-asahi-soci

今回流出した行政文書の中身は、「法人名が記載された税務調査の通知」「個人名や住所が記載された自動車税の納税記録」「企業の提出書類」「県職員の業務記録」などと報じられています。

そして、データの消去や廃棄を請け負った会社「ブロードリンク」の担当者が転売したことを認めたよう。
ではいったい、どのような経緯で転売し流出が発覚したのでしょうか。

 

ブロードリンク担当者が転売し流出が発覚するまでの経緯

https://www.asahi.com/articles/
県によると、転売されていたHDDは、県が富士通リース(東京都千代田区)から借りたサーバーに使われたもので、今春に交換時期を迎え、サーバーから取り外された。
富士通リースは県との契約に基づき、データを復元不可能な状態にする作業を、情報機器の再生事業を手がけるブロードリンク(同中央区)に委託。
同社に対し富士通リースは、破壊して作動しないようにしてから廃棄するか、データを完全に消去するよう指示していた。

県からブロードリンクに引き渡された時点で、HDDには簡易なデータ消去(初期化)が施されていた。HDDは都内にあるブロードリンクの施設で保管されていたが、データの消去作業の担当者が一部を持ち出し、オークションサイトに出品したという。

出品されていたHDD9個を、IT企業経営の男性が仕事に使おうと落札。
使用前に安全性を確かめるため男性が中身を確認したところ、データの存在に気づいた。復元ソフトを使うと、神奈川県の公文書とみられる大量のファイルが保存されていたという。

男性からの情報提供を受け、朝日新聞が11月27日に県に情報流出の可能性を指摘。HDDに記されていた製品番号から、県のサーバーに使われていた実物と分かった。

富士通リースは「現時点でコメントできることはない」としている。ブロードリンクの幹部は取材に対し、流出があったことを認めた上で「現時点では詳細を説明できない」と話した。

https://headlines.yahoo.co.jp/hl?a=20191206-00000002-asahi-soci

 

ブロードリンクの取引先がヤバすぎる...