ITmedia NEWS > 社会とIT >
ニュース
» 2019年12月06日 12時45分 公開

個人情報が保存された神奈川県庁のHDD計54TB、転売される 処理会社の従業員が横領 (1/2)

神奈川県庁の行政文書が保存されたHDDが転売され、個人情報などが流出していたことが分かった。富士通リースから借りたファイルサーバで使われていたHDDを処分する際、HDD破壊を担当したブロードリンクで一部のHDDが横領され、転売にかけられた。

[谷井将人,ITmedia]

 神奈川県庁の行政文書が保存されたHDDがネットオークションで転売され、最大で54TB分の個人情報を含むデータが外部に流出していたことが12月6日、同庁への取材で分かった。ファイルサーバに搭載していたHDDの交換時に、古いHDDの処分を担当した専門会社ブロードリンク(東京都中央区)の従業員が一部を横領、転売したという。

photo 神奈川県庁

転売のいきさつ 県庁職員は破壊の現場に立ち会わず

 神奈川県庁は、機器レンタルを手掛ける富士通リース(東京都千代田区)からレンタルしていたファイルサーバのHDDを2019年春にメンテナンスで交換した。両者はHDDの処分方法について「データが読み出せないように処分し、完了後は報告書を作成する」とする契約を結んでいた。その後、富士通リースはHDDの処分をブロードリンクに依頼した。

photo 富士通リースのWebサイトより

 ブロードリンクはほぼ全てのHDDを物理的に破壊処分したが、一部のHDDを従業員が破壊しないまま横領し、ネットオークションで転売していたという。転売されたHDDは計18台、総容量は54TBに上る。実際に流出したデータ量については「現在調査中で詳細な数値は不明」(神奈川県庁)としている。

 神奈川県庁の管理していた行政文書や写真、税に関する情報などのデータは消去された状態だったが、HDDに一旦保存されたデータは専用ソフトなどで復元できることがある。完全に読み取れない状態にするには、物理的な破壊を行う必要があり、法人などは専門業者に依頼するのが一般的だ。

 HDDの物理破壊をブロードリンクに依頼したのは富士通リースで、神奈川県庁とブロードリンクの間には直接的な契約はなかったとして、県庁職員は破壊の現場には立ち会わなかったという。

photo ブロードリンクは「安心のデータ消去」をうたっている
       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.