HDDなど転売「7844個」──行政文書流出、ブロードリンクが謝罪 ずさんな管理体制明らかに(2/2 ページ)
神奈川県庁が使っていたファイルサーバのHDDが転売され、個人情報を含むデータが流出した問題で、ブロードリンクは記者会見を開き、流出のいきさつと捜査の状況を説明した。同社の高橋雄一容疑者は3年前から7844台の機器を転売していたという。
行動ログやカメラ映像は確認していなかった ずさんな管理体制
ブロードリンクでは、従業員が「データ消去室」でHDDなどのデータ消去を行っていたという。「データ消去室への入室には指紋認証が必要で、入退室時間も記録していた。しかし、記録のチェックは何か問題が起きたときのみで、日常的な確認作業は行っていなかった」(同社)。防犯カメラも設置していたが、これまでの確認作業では、高橋容疑者が情報機器を持ち出す場面は確認できなかったとしている。
同社では従業員がデータ消去室を退出する際に手荷物検査も不定期に行っていたという。しかし、かばんの中を見るだけの簡易的なもので、実施の記録などは一切とっておらず、同社幹部はこれまでに手荷物検査を実施した回数も把握していなかった。
データ消去が完了したことを報告する完了報告書の発行でも問題があった。神奈川県庁が使っていたHDDの処分に関して、ブロードリンクと富士通リースはデータ消去の完了時に完了報告書を提出する契約になっており、実際に同庁へ提出した。
完了報告書は、作業が終わったことを単純に報告するものであり、データの消去を証明するものではなかった。報告書には破壊後のHDDを写した証明写真などは添付されない。
完了報告書を提出したのにデータが消去されていなかったことについてブロードリンクは、「管理が甘く、HDDの破壊前と破壊後のチェックを行っていなかったことが原因だ」としている。
再発防止のため、今後はこれまではオプションとしていた証明写真の撮影を全てのサービスで提供する他、「データ消去室」の入退室を人の目で監視し、荷物検査や金属探知機による身体チェック、監視カメラの増設、セキュリティゲートの設置、従業員研修の強化を行うという。
榊彰一社長は「取引先には記者会見が終わり次第、1件1件回って謝罪し、再発防止に向けた説明を行い信頼回復に努める」とし、「全ての対策が済み次第、代表取締役を辞任する」と話した。
ブロードリンクは高橋容疑者からHDDなどを買った可能性がある人に向けて専用ダイヤル(0120-999-192)を設け、情報提供を呼びかけている。2016年2月15日から2019年12月3日の間に、ネットオークションで「高橋雄一」を名乗る人物からHDDやUSBフラッシュメモリ、スマートフォン、タブレットを買った恐れのある人からの連絡を受け付ける。
【2019年12月10日午後7時0分 ブロードリンクが情報受付のための専用ダイヤルを公開したため追記しました】
関連記事
- 個人情報が保存された神奈川県庁のHDD計54TB、転売される 処理会社の従業員が横領
神奈川県庁の行政文書が保存されたHDDが転売され、個人情報などが流出していたことが分かった。富士通リースから借りたファイルサーバで使われていたHDDを処分する際、HDD破壊を担当したブロードリンクで一部のHDDが横領され、転売にかけられた。 - 神奈川県庁のHDD流出、容疑の業者は官民で取引多数の大手 防衛省も「しっかり調査する」 影響範囲大か
神奈川県庁の行政文書が保存されたHDDが転売に掛けられ情報流出した問題に関連し、流出元のブロードリンクと取引があった防衛省は同社について調査する姿勢を見せた。 - 象印のECサイトに不正アクセス、最大28万件の顧客情報が流出 決済画面が改ざん
ECサイト「象印でショッピング」が不正アクセスを受け、氏名やメールアドレスなど、最大28万件の顧客情報が流出。流出したメールアドレス宛には、不審なサイトに誘導するメールが送られているという。 - 楽天、役員名乗る人物に情報漏えい 「指示が具体的で本人だと思った」
楽天の社員が、同社の役員を名乗る人物から個人情報を求める電話を受け、社員の氏名や役職、メールアドレスなどを流出させていた。 - 「50GB 900円」──楽天モバイル、MNOプランの価格が流出? Googleキャッシュ上に残された謎のページ
楽天モバイルのMNO料金プランが流出しているのではないかと、Twitterユーザーから指摘の声が上がっている。表示されている価格が本当であれば、「50GB 900円」など他キャリアより相当安いプランになっている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.