神奈川県ホームページ
県のデータが入ったハードディスクの盗難について
https://www.pref.kanagawa.jp/docs/fz7/cnt/p0273317.html
掲載日:2019年12月9日
(情報システム課からのお知らせ)リース契約満了により返却したハードディスクの盗難について
県が富士通リース株式会社横浜支店とのリース契約満了に伴い返却したサーバーから、県のハードディスクが盗まれたことが判明したのでお知らせします。
県民の皆様に不安を与え、県への信頼を揺るがすものであり、誠に遺憾であるとともに、皆様に、深くお詫びいたします。
経過
令和元年11月26日(火曜)夕刻、県の情報と思われる電子データを持っているという方(以下「A氏」と表記)の仲介者から、県のデータで正しいか確認してほしいとの連絡があり、翌11月27日(水曜)に電子データの内容を確認したところ、県の内部情報と思われるものが複数確認できた。
内部情報は、確認した範囲では、総務局、環境農政局、保健福祉局(※)、県民局(※)、県土整備局、教育局にまたがる範囲に及んでいて、公開情報や内部資料などが多く確認されたが、一部個人情報・重要情報も含まれていた。
※電子データ作成当時の組織名
A氏は、オークションサイトから購入した中古のハードディスク9本について、データ復元ソフトウェアを使用したところ、一部データが復元できたとのことで、A氏から任意で提供されたハードディスク1本のシリアルナンバー(個体番号)が、県から富士通リース株式会社横浜支店(以下「富士通リース」と表記)に返却したものと一致したため、県のハードディスクが外部に出たものと認め、同社に対し事実確認を指示した。
富士通リースの調査の結果、富士通リースがデータ消去を委託している株式会社ブロードリンク(以下「ブロードリンク」と表記)の社員1名が18本のハードディスクをデータ消去作業前に盗んでオークションサイトに出品し、18本すべて落札されていることが12月5日(木曜)に判明した。
A氏が購入した9本のハードディスクは、12月5日20時に、本人同意のもと、仲介者から県に返却いただいた。
ブロードリンクからは、ハードディスクを盗難した社員について、12月6日(金曜)に警視庁大森警察署に告発したこと、行方のわからない残り9本のハードディスクの回収については、警察の捜査にゆだねるとの連絡があった。
被害状況
現在、ハードディスクが外部に出たことによる具体的な被害の発生は確認されていない。
今回盗難された18本以外のハードディスクについては、溶解処理や解体・圧縮処理されており、外部に持ち出された事実は確認されていないが、継続して調査している。
原因
盗難された原因は、富士通リースからデータ消去・廃棄作業を請け負ったブロードリンクの社員管理・作業管理体制や事故防止対策の不備により、ハードディスクが盗難可能な状態にあったことだが、県としてもデータ消去の履行確認が不十分であった。
今後の対応
再発防止策等
重要情報が格納されている機器(サーバー等)をリース満了によりリース会社に返却する場合は、従前より情報漏洩防止のため、県内部の初期化作業でデータを全て消去した後、リース会社が「データ復旧が不可能とされている方法によりデータ消去作業を行うものとする」としている。
今後は、情報漏洩防止を徹底するため、契約満了時には、職員が立ち合いのもと、データ記憶装置を物理破壊させるよう、契約の見直しを行う。 我々は無能ですが無能を理由に処罰されることはありません
までは読んだ
県から流出がないって言うならヤフオクに出してた大量のHDDはどっから来たんだろう
個人情報入った書類を自分達でシュレッダー入れて処分するのは当たり前
個人情報や機密情報入ったHDDを外部業者に消去丸投げして情報漏えいして「私達には責任ありません」
とか寝言言ってるバカな自治体がいたらマジで死んだほうがいいね
こいつらに税金集めたり、マイナンバー発行する資格はない
県は被害者だなぁ・・・
これで県を叩くのはさすがに・・・
>>1
原因究明と今後の対策は大事だが、
それと発生した賠償責任はキチンと果たせよ
個人情報漏洩させた大元はお前ら神奈川県の杜撰な情報セキュリティポリシーにあるんだぞ
ふざけんじゃない
昔は個人情報入ったメモリ落としただけでニュース記事になってたのを忘れるなよ オ おれじゃない
ア あいつがやった
シ しらない
ス すんだこと
クラウドが飛んで復旧できず業務がかなり滞ってる自治体もあるし
他人を信用するのは難しいってこった
要約 確認しなかったことについては多少詫びますが大体はブロードリンク社が悪い
>データ記憶装置を物理破壊させるよう
こんなんドリルでピュっと穴あけりゃ済むんだから、涅槃に入りそうな役所のカスにやらせとけよ(´・ω・`)
そもそも県のPCがリースってのが頭おかしい
地産地消だと思ってたわ。莫大な税金どこに消えてんだよ
職人が1人で捌き握って出す寿司屋と、職人が握ったものを30人の小学生が手渡しで運んでから客に出す寿司屋、
食中毒起きやすいのはどっちだって話
間にマヌケな人材挟みすぎだ
な、これがこの国の実態だよ
セキュリティ意識の低さ、情報漏洩対策の甘さ
罪が軽すぎるんだよ
厳罰化しろと死ぬほど前から言ってんだろ穀潰し政治屋どもが
紙は徹底的にシュレッダーにかけるくせに
大量にデータの詰まったHDDの扱いはおざなり。正直笑い話しか出てこない。
セキュリティにかけるコスト感覚や体質、風土の問題だよ
民間でも大企業病の多い日本ではよくある事。
なぜなら目先のカネにしか興味ない馬鹿が出世する社会だから
だれも責任とらなくていいからこういう不祥事が延々と続く。
今後このようなことが起きないように、関係者全員を市民代表立会いのもと物理的に破壊しろ。
>>16
そういう素人にドリル扱わせると手に穴あけるから。 もう顧客の目の前でHDDに電動ドリルで穴を開ける業者にでも頼むしかないな。
>>26
公務員は
何でも人のせいにできていいよな〜 >>29
そういう建前論の頭のコチンコチンな言い訳しか出てこないだろ?
今の現実としてハッキリしてるのは大量流出だよ。現実を見ろと。 >県内部の初期化作業でデータを全て消去した後
ちゃらっとformatということかなwww
>>1
仲介者ってのは朝日新聞か
他のHDDは溶解、破棄って事は処分前に抜き出してたんだな で、何のデータが入っていたのか調べたのか?
場合によっては知事はリコールされるぞ
ずっと前、ドコモで代替え機を借りた時に
前の持ち主のメールから電話帳までそのまま残ってて
情報が丸見えだった事があるから
たとえ大手でも自分の情報の処理は依頼しちゃいけないんだなと悟りました。
情報システム科っていうのがあったんだ
無能
給料泥棒
か?
HDDから裏金リストとか出てきちゃって盗み出した奴が一転して英雄に
HDDに穴開けられるドリルって言うけどなぁ
相当入れ物も頑丈し、2〜3個やったらドリルがヘタっちゃうんやで
星型ネジを開けて、円盤を直接ラジペンでひん曲げる方が楽
他人に厳しく自分と身内に優しい
コームイン体質の真骨頂だね。
大日本帝国ばんざーい。
>>46
ツルハシの尖った方で叩けば一撃で箱ごと円盤貫通するけどね >>1
>今回盗難された18本以外のハードディスクについては、溶解処理や解体・圧縮処理されており、外部に持ち出された事実は確認されていない
まあ、ウソですけどねwww ほんとに盗まれたのか?
組織的に流してたんじゃねーの?
クリーンセンターで焼却でええんとちゃうの?何でわざわざ外注しとんのや
>>56
外注しなかったら同じ問題が起きた時に責任取らされるからさ >>9
いや管理を疎かにしてる。
たぶん業者は、随意契約してるはず
知ってる可能性もあるよ >>56
燃えるゴミとかに混ぜといても、ベルコンに乗せられて分別されているらしいので、
結局はどっかで見つかって、転売されちゃったらアウト >>1 事後対応だが、
記憶媒体のみは買取として発注者側で保管なり最終処分まで行う契約に改めないと駄目。
コレにはリース事業者側も譲歩してくれないとPCリース事業そのものが消滅する。
東京センチュリーリース側にもメリットのある話。 >>59 随意契約でPCリースなんてあるわけねーだろ。 >>62
HDDだけ外付けにするかシンクラにするかすりゃいいよ
記憶媒体はリース対象からはずすべき 記憶媒体のリースってのはセキュリティ的にありえない、ってことが教訓となった事例なわけで
ちゃんと管理出来ないならデジタル化なんて推進出来ないじゃん
個人情報を盗まれた人らは神奈川県に慰謝料や賠償請求をしましょう
こんなの謝るだけで済ませていい問題じゃないと思うし
なんで
仲介者なんて表現なの?
朝日新聞であることをわざわざ隠す理由は何?
朝日新聞がデータのコピーを書くし持ってないか
データを流出させてないか
調査が必要だろう
>>1
他人事のようだな。
県職員のおまえらが馬鹿だから漏洩したというのに。 >>63
>>59
今どき随意契約は出来ないよな
問題は下請けがやらかした
県による再委託禁止が徹底されてなかった所が
完全な被害者とは言い難い 業者に渡す前に、ドリル優子しなかったことが悔やまれる。
>>46
燃えさかる火にくべて10分くらい待てばok。
キュリー点超えできれいに消磁される。 >>65
むしろそれのほうが危険だぞw
そもそもストレージ構成は
システムとは切り離せないから
現実的ではない >>23
リース契約に保守契約が常識
いちいち役所がPCを購入して
廃棄も役所がするとか不可能だから まあどうせ誰も責任取らないし補償もしないし
「ち、うっせーな」公務員はお気楽稼業だぜい
>>26
目先の金→経理→監査法人
コイツラに説明すんの面倒なんだよな 役人も企業もみんな他人任せで問題が発生すれば他人を批判して終わり
これじゃダメなんだよ
>>65
漏れたのはサーバーのHDDらしいので
シンクライアントの弊害だと言える マイナンバーやら電子行政なんて言いながら、運用してる現場はこれだけアホということが
一気に露見してしまった今回の事件
正直、情報システムの技術系公務員増やす方向に力入れないと自治体ヤバいことになるで
国、地方自治体から漏れた情報が
おれおれ詐欺犯罪等に使われているかもな
残り9本のハードディスクの回収については、警察の捜査にゆだねる
今回盗難された18本以外のハードディスクについては、溶解処理や解体・圧縮処理されており、外部に持ち出された事実は確認されていない
オワタ、神奈川県と日本
>>23
大きな組織で仕事したことないのが丸わかり
社会人経験がないとは言わない そもそもリースの破壊はできないんだから、
今のシステムから変えないと駄目だろうな。
ニュースの専門家も分かってないのが多過ぎ。
>>16
返却が必要なリース物品を勝手に破壊はできないだろ 盗まれたというそれっぽいこと言ってるけど
盗っ人がいるような会社に委託するような会社に委託したことによる責任問題は?
>今後は、情報漏洩防止を徹底するため、契約満了時には、
>職員が立ち合いのもと、データ記憶装置を物理破壊させるよう、契約の見直しを行う。
いやいやいやいや業者をかえろよ
こんないい加減なところとの契約を継続するなんて癒着でもあるんか
ブロードリンクはホームページによると
国籍関係無く雇用してるみたいだが
支那朝鮮のスパイ等の対策をしてるのかな?
>>100
別にスパイを送り込まなくても、ヤフオクで落札すればいいだけだろ? >>98
実害が出てないと契約の破棄は難しいよ
破棄された側から訴えられる覚悟しないとあかんし >>96
一般に、業者の選定ミスで選定担当者に認められるのは戒告くらいまで
減給とか解雇とかやらかしたら労働審判、訴訟になるぞ >>1
日々の優先度の低い業務に追われていたのであれば、担当者も不適切なシステムの被害者なのだろうか >>1
委託した業者にボディカメラを付けてもらい、視線も追跡しながら作業をしてもらえば、不正を働こうとする意志を見抜けるのだろうか 心当たりがある人は「ファイル 復元 ツール」でぐぐるなよ!
もう使った人もクまだ上書きされてないクラスタから何か出てくるかもなんて無いからね!!!
システム担当の仕事を効率的に補助するシステムが必要なのだろうか
わけのわからない中小企業の産廃業者で
会社顧問に元警視総監・・・
天下りの闇
利権の闇
恐らくこういった糞会社の
最優先事項は天下り先確保、利権の確保
本来の業務であるセキュリティー等は
二の次三の次
>>7
さすがに今回の件に限って県を責めるのは無理があるわ
「富士通」の名前を冠したか会社にデータ破棄を委託して、それが実行されないことは想定しない
強いて言えばぶ物理破壊で破壊後の証拠写真を確認するくらいはした方がよかったと思うが >>102
データ復元不可能な状態にして破棄するという契約を
守ってないんだから契約破棄なんてやろうと思えば簡単にできる この外注業者が神奈川県庁内に常駐してたわけじゃないんでしょ?
国家賠償法というのがあってな
被害がでたらそれで賠償を求めることができる
韓川終わったね
ダダ漏れ
韓川民で変なセールスとかに心当たりある奴は
それはもう全情報把握されてるということ
>>113
まぁ冤罪で無罪になっても棄却されたりするけどな ぷぷぷ
神奈川県 情報システム課とか笑わせるなよ
仕事しないで、遊んでいる弱小課が何言っているの?
専門家いなくて、外部協力やんけ
>>116
同じこと書こうと思った
自分のところでデータを消去することすらできないくせに
情報システム課だってw
ほんと役人って何もしないで税金だけ泥棒するクズだね >>116
公務員の仕事してますアピールワロタ
実質なにもしてないも同然で
血税で飯食っているから
こいつら貴族だなwww 県警もお粗末なら県庁も飛び抜けてるなK国も擁しているし
神奈川、大阪が目立っておかしいのは
どう考えても在日糞食いチョウセンヒトモドキが関係している
>>123
復元をかけたって事は消去はされていたと予測
まぁどこに責任があるのかわからんが想定外ではあったろうな 犯罪者が圧倒的に多い県と言う認識が出来上がってるから
犯罪そのものが短絡的に行われているんだろうなぁ。
公務員なので県民にどれだけダメージを与えても一切責任は取りません
ボーナスは満額いただきます
>>123
これをサービスとして提供してるとこは、論理削除の場合はランダム数列で3回上書きとかやる
del *.* で金取るのは詐欺 富士通リース社の契約違反であり
全責任は富士通リース社にあり
我々は全く悪く無い
損害賠償と原状回復の訴訟を
富士通リース社に行います
とのこと
去年、自社サーバPCのHDFを200本業務委託せず、自分たちで分解したけど、頑丈で心が織れた。
>>135
リースでもHDDは抜いて壊していいと思ってるやつ多すぎ。 横須賀市の職員の完璧な対応を見てしまうと
神奈川県の職員は馬鹿丸出しだな
>>118
仕事してるふりだけで
税金で養ってもらえる
役所の公務員はいいよな >>138
リサイクル業者はハードディスクあると受け取ってくれないよ 【一言まとめ】
まだ、残り9個のHDDが見つかっていない。
>>110
証拠写真も破壊後の物が自分の捨てたやつだという保証はない *参考
米国 サイコパスに関連する1年間のコストは4600億ドル (約50兆円)
英国 「職場のサイコパス」のハラスメント行為による社会的損失:年間35億ポンド (5200億円)
◎原田隆之『サイコパスの真実』 ちくま新書 P.104, P.237
「サイコパスは社会の捕食者であり、生涯を通じて他人を魅惑し、操り、情け容赦なく我が道だけをいき、
心を引き裂かれた人や、期待を打ち砕かれた人や、カラになった財布をあとにのこしていく」
「良心とか他人に対する思いやりにまったく欠けている彼らは、罪悪感も後悔の念もなく社会の規範を犯し、
人の期待を裏切り、自分勝手にほしいものを取り、好きなようにふるまう。彼らから被害を受けた人たちは、
驚きとまどい絶望的な思いで自問する。『どうしてあんなことができるのだろうか?』」
★「友人も敵も同じように欺くことは、サイコパスにとって簡単なことだ。詐欺、横領、他人になりすますこと、
インチキな株や値打ちのない土地を売りつけることなど朝飯前で、大なり小なりあらゆる詐欺行為を働く」★
「サイコパスは家庭環境によるものではない。彼らの家庭環境がほかの犯罪者の家庭環境と違うという証拠は
全くない。サイコパスでない犯罪者は、家庭環境の質によって犯罪行為に手を染める年齢が異なっていた。
もめごとを抱えた恵まれない家庭環境出身の者は15歳くらい、比較的安定した家庭環境に育った者は
24歳くらいだった。非常に対照的なことに、サイコパスの場合には家庭環境の質は初めて犯罪を犯す年齢に
全く影響を与えておらず、どちらの場合も14歳くらいだった」
「ほとんどのサイコパスは、幼い頃に嘘をつく、人を騙す、盗み、火遊び、学校をさぼる、暴力、いじめ、家出、
性的早熟、動物虐待など由々しい問題行動を見せ始める」
「嘘をつくことや人を騙すことが習慣になっているような人々は、いずれそれを見破られる。すると彼らの力は
おおいに減退し、彼らはそそくさと他の人間、他のグループ、他の隣人、他の町へと移っていく」★★★
◎ ロバート・D. ヘア 『診断名サイコパス 身近にひそむ異常人格者たち』 ハヤカワ文庫NF
◆『良心をもたない人たち』草思社文庫 マーサ スタウト著も定番の良書
◆杉浦義典『他人を傷つけても平気な人たち』も★★★
内部の人間が『ディスクシュレッダー』で消去すればいい
安心の国産OS、ITRON-OSで動作
かなり強力なツール
今後の対応をきちんと行うかは疑問だけど出しただけましか
そして今回の件が元で不利益出た場合に関してはスルーと
溶解してもターミネーターみたいに復活形成してオクに出品されるから怖いわ
>>16
そのドリルを持ち出してコンビニに直行する不心得者がいてだな 県のセキュポリ実施手順をしっかり実行してなかったんじゃないかな
忘年会&ボーナスこのままなんw
被害はありませんでしたとか言ってww
>>100
盗難対策してないところが「スパイ対策は万全です」って言ってもなあ・・・
「信用しろって決まりでもあるのか」って言われるのが落ち 報道量が0に近い 旧ソ連並みな情報統制だ これが通常運営なのだから恐ろしい
日本も今やおそロシアだ 雑な隠蔽だけが公務員のお仕事だ
リース会社への返却前にやる初期化作業とはクイックフォーマットのこと?それじゃ消したことにはならないけど
HDD流出、容疑者から購入なら情報を ブロードリンク
12/10(火) 21:05配信 朝日新聞デジタル
神奈川県庁の行政文書データを含むハードディスク(HDD)の流出問題で、
HDDの処分を請け負っていたブロードリンク(東京都中央区)は10日、
元社員の高橋雄一容疑者(51)=懲戒解雇=からネットオークションでHDDなどを購入した人を対象に、
情報提供を呼びかける専用のフリーダイヤルを設けた
