ネットオークションで転売されたHDDは一般男性が落札。データが保存された形跡に気付いた男性がデータを復元したところ、神奈川県庁のものとみられるファイル名が確認できたという。男性が報道機関に調査を依頼し、データの内容やHDDのシリアルナンバーから神奈川県庁がレンタルしていたものと特定され、事実が判明した。
HDDは4年ほど前から使っていたものだった。個人情報や機密情報が含まれるファイルにはパスワードをかけていたが、暗号化の処理などは行っていなかったという。
HDDの処分が決まった時点で、神奈川県庁自身もデータを消去する操作を行っていた。発見されたデータについても「ファイル名は分かったものの、文書の本文はほとんど閲覧できない状態にあった」(県庁職員)という。
神奈川県庁は、転売されたHDDのうち9台は報道機関を通じて返却されているが、残りの9台はいまだ見つかっていない。
今回の流出について神奈川県庁はITmedia NEWS編集部の取材に対し「HDDの処分状況を追跡できていないことが課題だと分かった。今後は処分状況も管理できるような契約を考えている」とし、「今後はデータを暗号化して保存するようにする」とコメントした。
富士通リースは「現状でお話できることはない」としている。
神奈川県庁は6日午後、同件について記者会見を行い、詳しいいきさつなどを正式発表する。
富士通リースは6日、「業務委託先からのハードディスク(HDD)流出について」と題する声明を発表。「当社は対象物件のデータを復元不可能な状態にする作業をブロードリンクに業務委託していた。同社従業員が当該HDDの一部をネットオークションで転売した事実を確認し、6日、ブロードリンクが警察に被害届を提出し受理されたとの連絡を受けている」と説明した。
今後は警察の捜査に全面協力するとしており、「このような事態を発生させたことを重く受け止め、真摯に対応して参ります」とコメントした。
【編集履歴:2019年12月6日午後2時30分 富士通リースが声明を発表したため追記しました】
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR