神奈川県庁の行政文書が保存されたHDDがネットオークションで転売され、最大で54TB分の個人情報を含むデータが外部に流出していたことが12月6日、同庁への取材で分かった。ファイルサーバに搭載していたHDDの交換時に、古いHDDの処分を担当した専門会社ブロードリンク(東京都中央区)の従業員が一部を横領、転売したという。
神奈川県庁は、機器レンタルを手掛ける富士通リース(東京都千代田区)からレンタルしていたファイルサーバのHDDを2019年春にメンテナンスで交換した。両者はHDDの処分方法について「データが読み出せないように処分し、完了後は報告書を作成する」とする契約を結んでいた。その後、富士通リースはHDDの処分をブロードリンクに依頼した。
ブロードリンクはほぼ全てのHDDを物理的に破壊処分したが、一部のHDDを従業員が破壊しないまま横領し、ネットオークションで転売していたという。転売されたHDDは計18台、総容量は54TBに上る。実際に流出したデータ量については「現在調査中で詳細な数値は不明」(神奈川県庁)としている。
神奈川県庁の管理していた行政文書や写真、税に関する情報などのデータは消去された状態だったが、HDDに一旦保存されたデータは専用ソフトなどで復元できることがある。完全に読み取れない状態にするには、物理的な破壊を行う必要があり、法人などは専門業者に依頼するのが一般的だ。
HDDの物理破壊をブロードリンクに依頼したのは富士通リースで、神奈川県庁とブロードリンクの間には直接的な契約はなかったとして、県庁職員は破壊の現場には立ち会わなかったという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR