処分業者が神奈川県の個人情報入りHDDをネット転売、54TBに及ぶ史上最大の流出事案

無料見積サイバー保険の⼀括⾒積⽐較はこちらから

画像:(情報システム課からのお知らせ)リース契約満了により返却したハードディスクの盗難について/神奈川県より

神奈川県は2019年12月6日、神奈川県庁の共用サーバーで使用していた保存容量3TBのハードディスク18台が、ネットオークションサイトに不正に流出していたことを明らかにしました。

県の説明によると、流出したハードディスクは富士通リースとの契約で2019年4月に交換したもの。富士通リースは回収したディスクの廃棄を外部業者に委託していましたが、委託先の従業員がデータ消去が不十分なままディスクを不正に持ち出し、転売していたことにより流出した形です。

落札者からの事情を聞いた神奈川県はその後、公式サイトで流出情報の公表を行いました。これによると、ディスクの内部は公開情報や内部資料が多数を占めていたが、一部に県民の納税データやなど重要な個人情報が確認されたとのこと。合計データは54テラバイトにも及び、日本史上最大級の流出事案となる見通しです。

ずさんな管理体制が流出招く

富士通リースから神奈川県庁で使用していたハードディスクの廃棄業務を受託していたのは、東京都・中央区に位置するブロードリンク社です。

同社は、最高裁や防衛省などとも取引を持つ企業として知られています。ハードディスクは指紋認証・手荷物検査などのセキュリティー対策が取られた部屋でを管理され、東京都大田区のデータ消去施設で抹消予定でした。

ところが、流出に関わった従業員のうち1名が、社のセキュリティをすり抜けてハードディスクを持ち出します。前述の通り同社は手荷物検査を実施するなどしていましたが、全社員に対して網羅的に行うものではなかったため、流出に関わった社員に対しては実施していなかったとのことです。

同社員はあとに実施された聞き取り調査にて、「売る目的で複数回にわたりかばんに入れてハードディスクを持ち出した」と説明しています。問題のディスクとは別に、複数枚のハードディスクを持ち出していた事実も判明したため、ブロードリンク社は神奈川県警への被害届提出に踏み切りました。

参照NHK NEWS WEB