神奈川県の行政文書を保存したハードディスクドライブ(HDD)がインターネットオークションで転売された問題で、HDDの処理を担当した廃棄業者ブロードリンク(東京・中央)が12月9日に会見を開いた。
同社の調査で、他のHDDにも転売の恐れがあることが判明した。榊彰一社長は「流出した原因は管理体制にあった」とし、原因究明や再発防止が完了した時点で辞任する考えを示した。「前代未聞」ともいわれるHDD転売はなぜ見過ごされたのか。会見で注目された3点を解説する。
まず経緯を整理しよう。発端は11月26日、神奈川県に「県の情報と思われる電子データが入っているので確認してほしい」との情報提供があった。情報提供元の男性は、オークションサイトの「ヤフーオークション」で落札した9本のHDDについて、市販のデータ復元ソフトを使って一部のデータを復元していた。県が翌27日、個人情報や県の重要情報を含む内部資料であることを確認した。
これらのHDDは、県と富士通リースがリース契約を結び、今年春まで県のサーバーで使用していたものだった。県は契約満了に伴ってHDDを富士通リースに返却し、この際、県が内部のデータを消去。返却を受けた富士通リースは、ブロードリンクにHDDの破壊を委託した。
12月5日、富士通リースの調査でブロードリンクの社員1人がデータ消却前にHDD18本を盗んでオークションサイトに出品し、全て落札されていたことが判明した。情報提供元の男性は同日、購入した9本のHDDを返却した。
ブロードリンクは6日、HDDを盗んだ社員を警視庁大森署に告発するとともに、この社員を懲戒解雇。その上で、残り9本のHDDの回収について警察の捜査に委ねることを明らかにした。警視庁は6日夜、同社の元社員を窃盗容疑で緊急逮捕した。
ここまでが会見前に判明していた事実だ。その上で、会見の注目点は3つあった。(1)余罪を指摘されていた元社員が他のHDDも転売していた事実の有無と、余罪の影響範囲、(2)なぜHDDは破壊されなかったのか、(3)なぜ社員は簡単にHDDを盗むことができ、チェック機能が働かなかったのか
コメント27件
GK2
一般
HDDは記録ディスクから読み取りヘッドをごくわずかに浮かせて読み書きする構造上、ほこりが入らないよう厳密に封じる必要があるので、分解が困難というのも処理の難しさに拍車をかけていると思います。
簡単に分解できれば、ディスクを取り出し、表面を粗
いサンドペーパーでひと掻きでもすれば、一発で復元不可能にできるんですが。(再利用もできませんが……)
...続きを読むG.gene
HDDはデータ消しても復元できてしまうので、確実に消すためには完全破壊が必要なんですが、みんなデータ消しとけば大丈夫って感覚でしょうねぇ。消去の費用だって大して払ってないだろうし・・・要は当事者全員が機密情報の破棄に関して甘く考えてたのが一
番まずいかと。それと、流出に関しては秘密裏に処理すべきだと思うんですけど。機密が入ってるHDDが流出してるなんて情報出したらどうなるかと...続きを読むワタリガラス
カウンセラー
セキュリティの厳しい会社に勤めています。監督官庁がIT機器の廃棄に関して記憶装置を破壊したかどうか、証拠を残しているか、検査のたびにしつこく聞いてきます。ですので、ほとんど習慣のように物理破壊した証拠書類を残しています。
この件では、県庁も
リース会社もセキュリティに関して完全に手を抜いていたのでしょう。要は、委託者も受託者も再受託者も手抜きだったということでしょう。...続きを読むおるどまん
渡す前なり受け取った時点で、HDDなら制御基板を外すかヘッドへのケーブルをカッターで切る、SSDならコネクタ部を破壊しておくだけもリスクは格段に下がるのに。一手間惜しむからこんなことになる。
にっく
情報システム営業
破棄するには、ドリルで穴を開ける物理破壊か専用のレンジにかけ磁気破壊を行う必要があります。
いずれもコストがかかるので、どこまでの契約をしていたかが課題かと思います。
転売者への罰則も必要ですが、できる仕組みがあった時点で発注者から廃棄会社
まで皆の責任かと思う。...続きを読むコメント機能はリゾーム登録いただいた日経ビジネス電子版会員の方のみお使いいただけます詳細
日経ビジネス電子版の会員登録