納税などに関する大量の個人情報や秘密情報を含む神奈川県庁の行政文書が蓄積されたハードディスク(HDD)が、ネットオークションを通じて転売され、流出していたことが朝日新聞の取材で分かった。県のサーバーから取り外されたHDDのデータ消去が不十分なまま、中古品として出回っていた。県によると、データの消去から廃棄までを請け負った業者の社員が、転売に関与したことを認めているという。
流出したHDDは、本来は復元できないように業者が破壊処理するはずだったものだ。行政が保管する膨大な個人情報が流出するという、ずさんな情報管理の実態が明らかになった。
転売されたHDDは縦約15センチ、横約10センチ、厚さ約2・5センチ。少なくとも9個あり、この中に保存されたデータの容量は27テラバイトに上る。仮に画像を添付したメール1通を3メガバイトとすると、900万通に相当する。神奈川県が調査を続けているが、情報流出の事案としては世界でもまれな規模に上る可能性がある。
HDDは、県が富士通リース(東京都千代田区)から借りたサーバーに使われたもので、今春に交換時期を迎え、サーバーから取り外された。富士通リースは県との契約に基づき、データを復元不可能な状態にする作業を、情報機器の再生事業を手がけるブロードリンク(同中央区)に委託。同社に対し富士通リースは、破壊して作動しないようにしてから廃棄するか、データを完全に消去するよう指示していた。
ブロードリンクの男性社員が5日夜、朝日新聞の取材に応じ、持ち出しと転売を認めた。
関係者によると、男性は同社でデータ消去を担当していた。HDDの中に行政の情報が含まれていたことについては、「私は知らないです」と話した。
――ブロードリンクの○○さんですか。
そうです。
――オークションサイトで販売されていたHDDは、あなたが出品したものですか。
そうです。
――その中に神奈川県で使用さ…残り:344文字/全文:1146文字
2019年12月6日05時00分 朝日新聞デジタル
https://www.asahi.com/articles/ASMD605GCMD5UTIL068.html
関連スレ
【社会】流出HDDは計18個に 神奈川県、9個の行方分からず ★2
http://2chb.net/r/newsplus/1575606901/
【流出HDD】ブロードリンク社長「大丈夫です。データを画面にあるゴミ箱≠ノ入れて削除すればよいんでしょう?」 #データ消去
http://2chb.net/r/newsplus/1575605266/ ■自己愛性パーソナリティ障害の症状
→人より優れていると信じている
→権力、成功、自己の魅力について空想を巡らす
→業績や才能を誇張する
→絶え間ない賛美と称賛を期待する
→自分は特別であると信じており、その信念に従って行動する
→人の感情や感覚を認識しそこなう
→人が自分のアイデアや計画に従うことを期待する
→人を利用する
→劣っていると感じた人々に高慢な態度をとる
→嫉妬されていると思い込む
→他人を嫉妬する
→多くの人間関係においてトラブルが見られる
委託しねーで役人が破壊すりゃいいだけ、どんだけ無能なんだよ
少なくとも神奈川県民453万人分の偽造パスポートが作られるな
証券会社のHDDは大丈夫ですか?((((;´・ω・`)))
>>4
まじで全国の役所も個人情報流出させてそうだよな 廃棄した段階で行政文章ではないから、その指摘はあたらないだろwwww
業者が自分の業務内容を理解してないとか恐ろしいな
持ち出しだけでも充分アウトだけど消去も何もしないとか
俺らはpc廃棄する前に必ず空き領域を上書きするよな
>>4
これ本人の中では正論だとおもってんだろーなー
怖い怖い えっ、ネトサポが消去するだけで復元は絶対出来ないって書き込んでたのに
復元が出来るのかよ
菅さんどうするの?
復元出来るんだってよ、個人情報が
>>14
契約による、としか。
この手の漏洩が頻発して以来、リース契約に返却時のデータ消去の責任は借りた奴が
持つことが明記されたり、HDDは物理破壊して良いことが明記されたりするように
なってると思う。未だにこんなお粗末なことが起こるのが信じられない。 行政文書以外の物がてんこ盛りになっている県庁のサーバーHDDって方が問題だろアホか
うちは下請けだけれども 行政が使用したものは大元請けの社員の目の前で破壊をする。
さらにその破片は大元請けが持って帰るよ
>>4
そうするとだな、今度は役人が持ち出すんだよ >>29
こういうバカってなんなん
頭が悪いのか? 知っていて内容をピーコして売ってるに決まってるだろ
>>23
単年度予算や原価償却、更新時期の管理等々手間を考えて言ってる? >>1
え?
取り外されたHDDがどこのモノか管理されていなかったら
ちゃんと消去した報告書も書けないじゃん? 職場のIT機器とかコピー機って何でリースなんだろう、ずっと不思議に思ってた
オークションで落札した奴に所有権があるから簡単に引き渡すなよ
高額で吹っ掛けてやれ
マイナンバーとか
かんべんしてよ
ばっかじゃねーの
>>32
物事の重要性や優先度が理解できないのか?
頭が悪いと今回の事件の本質も理解できないと >>32
これだけの情報漏洩のリスクと天秤にかけてどっちがコスト高い? >>38
どっちかと言わなくてもお前の方が頭悪いぞ…働いたことないかレベルで >>37
戸籍にマイナンバーに納税記録だから偽造パスポート簡単に作られるよ
勤務先も出生地も家族構成も現住所も筒抜けよw >>36
俺も吹っかけてやれと思ったがこういうのって金とれるの?
落札金額と送料は取れると思うが 画面にあるゴミ箱の削除とは別に
セキュリティソフトにシュレッダーってのがあって
そっちで削除しようとしたら完全に復元不可になりますがよろしいですか?って聞かれるんだけど
本当なの?
お役所仕事怖いなあw もっとちゃんと管理してるのかと思ってたよ
>>46
普通より復元しにくくなるだけ
専門知識があれば痕跡から何が入っていたか書かれていたか等の推測する事くらいはできる >>46
ちなみにゴミ箱から取り出す=復活できないというだけのものもある ゲーム用のパソコン新しくしたから古いやつ友達にあげようとしてるんだけど危険なの?
>>51
消したつもりでも直接的には見れないだけで残ってたりするぞ >>39
アホなのかな?
情報漏えいリスクを官庁側で追えって言うならシステム面含めて
それこそ日本全国莫大なコスト掛かるわ
今回のはあくまでも富士通の契約不履行が問題
千葉県庁も富士通からリースしてたらしいね 外部の業者に渡った時点で行政文書ではなくなるから「問題はない」のだよね。横浜市議出身の
菅サン。
スマホの初期化ってデータ復元できる?
今のスマホ売ろうかと思ってたけど情弱だからキョワイ
完璧なシュレッダーソフトって無いの?
最強のシュレッダーソフトってあるの?
また芸能人の逮捕かと思いきや桜の会の名簿が行政文書がどうかで揉めてるからってここまでやるかw
そもそもデータが復元可能な状態で設置場所から搬出するのが間違ってると思うんだけど。
運搬中に紛失されたりする可能性もあるだろうに。
>>51
相手に復元する気があるとしてアカウント管理がテキストとかなら垢バレするかもね程度
AVとかエロ画像の復元されて嫌ならそれもかな SSDだとTrimが走ると復元不能になる。誤削除したデータを戻せなくて泣いた。
外交や防衛関係のハードディスクもこうやって交換してるんだろうか
>>57
スマホ初期化したあと、カメラ起動して録画を数十分ぐらい放置したままにする
膨大な映像データで中のデータを上書きしちゃう
これを2、3回繰り返せば元あったデータはほとんど残ってないだろ、面倒くさいけど
数十分録画しっ放しだとバッテリー消費激しくてスマホを熱を持って熱いから注意 >>58
三回ランダムデータで上書きするフリーウェアとかいろいろある
容量のデカい装置群の上書きは機材揃えないと時間めっちゃかかる
そういったコストを嫌った結果がこれ HDDなんてサーバー用だって消耗品なんだから現地で物理的に破壊してから業者に引き渡すべきだわ
>>1
秘密情報を下請けにタライ回しにするとかな
伝言ゲームみたいになって、最後には破棄の趣旨が分からなくなるのが当然 >>66ありがとう
文面保存して売るときに言われたままにやってみるよ! そういえば
塩化なんとかっていう鉄を速攻錆びさせる薬剤もあったね
飛行機とかのブラックボックスも海に墜落した場合
早く見つけないと復元不可になるんだよね
行政文書かどうかではなく、顧客のデータを横流ししたことが問題でしょ
データーを復元不可能にする契約してHDD外したのにこんな事されたらネットワークのセキュリティ高めても物理的に防ぎようがないな。
・頼まれたことをやらない
・転売して個人の財布にした
・故意に個人情報を流出させた
下手したらこの会社潰れるぞ
当事者は当然、懲戒解雇
転売者は自殺を考えるレベルだわ
最悪殺されても文句は言えないよ
バックアップは行政文書ではないので、何の問題もないだろ
>>83
ホントに防ごうと思ったら目の前で業者に物理的に破壊して貰うしかないね 下請の会社も泡沫の中傷だろうから、結局は富士通が損害賠償かぶるのかな?
>>87
問題ないわけないだろ
復元したデータで何らかの不利益を被る可能性は大いにあるだろ
行政文章かどうかなんて重要なのはそこじゃない
横領なのは言い訳のしようがないし、
会社への信頼は完全に失墜してもはや再起不能 >>1
HDDだけで、どこからきたのかなんなのか知らなかったのか
下手すると破砕機のスイッチいれることしか知らなかったんじゃねえか?
んで、「これまだ売れるじゃん」と。
結果的に会社とお前の人生が売れたね。
二束三文で。 >>87
行政文書かそうでないかで罪の大きさは変わんないよ
変わるのは民事的賠償額。
個人のデータならせいぜい不倫とか薬物程度だけど、
官公庁の場合は生活保護だとか、納税データだとか、
名簿業者ならプレミア価格ものだわな
しかも非公表、未公開の交渉データとか議員や民間、企業の入札データまでてんこ盛り
これ中国とかだったら買い漁るだろうな もう手遅れ…
闇ルートに流れてるよ多分
ケッケッケッケッケッケ(^∇^)
行政文書と知ってたら売らなかったのにー、もーやだー。
富士通のハードディスクでデータ保存時暗号化して保存するハードディスク有っだけど、それ使って
破棄時には暗号キーだけ破棄すればいいようにしとけば良かったのにねぇ
こういうことに平気で手を染める奴は
恐ろしいくらいに想像力がないから
自身の行いがどういう結果を招くのか全く分からないんだよ
勤めている会社を潰そうが人に迷惑を掛けようがきっと何にも感じないだろうな
落札してデータを復元した人が県警に逮捕されるってオチが見えた
こういう用途で使ったハードディスクは、物理的な破壊と廃棄処理を義務付けなきゃ駄目だろ。
データ消去だけでOKとかぬるい事を言ってるからこーなる。
中古のHDD買い集めて復元して個人情報集めて売買するのは裏か表か知らんけど
ビジネス化してるみたいだからやばい
資産家を狙うシナ人強盗団がいるらしいけど、納税データなんてヨダレを垂らして買うだろうな。
横領?社長自身が指示してたっぽくねーか?
問題ねーな
安倍政権下の行政文書のバックアップは売っても問題ない
まず破壊処理しなかった業者の社長と社員を逮捕しろよ
>>98
朝日の取材に「そうです」って答え続けてるあたりに当事者意識のなさが垣間見えるw
「私は知らないです」って返しもなんかグッと来るものがあるわw
今頃こいつのLINEとかスゲー盛り上がってそうw
「まだ使えるHDDを俺様がもったいねーからとリサイクルしてやってたら、なんかそん中に行政書類とかが入ってたんだってよ!詳しいこと聞きたいって朝日が取材したいってキターーー!!」とか触れ回ってそうw どんな業者だよ普通はどんなデータでも完全に消去するのが当たり前だろ行政文書だと知らないからそのまま売ったとか言い訳にもならん
もうすでに外国の業者が高値で買い取っているだろ。
神奈川県の人は気を付けたほうがいいよ。また、海外からのワンギリが大量に発生するw
「行政文書とは知らなかった」
知ってても知らなくても
廃棄依頼のHDD 転売って
それでアウト
役所(?→?)→業者→業者と下っていくことに職責が薄くなっていく。
最上位担当部署のクビが飛ぶくらいのことなので
クビ飛ばされるくらいなら最初からHDDを自らの手で壊せということ。
そうでなければ安心して夜も寝られないだろう。
HDD破壊する機器なんて役所レベルなら安いもんだろう。
データ上書き機器→データ消去確認→磁気破壊機器→物理破壊機器
破壊機器があればシュレッダー感覚だろう。
破壊するだけならハイテクではなくローテクだ。
ブロードリンク 顧問
警視総監(80代)
井上幸彦
ワシが顧問してるから安心して任せなさい! >>18
だよな。庁内でシュレッダーにかけないとダメだよ。 県の部長あたりが職責だな
知りませんでしたじゃ済まないよこれ
どうせ穏便とか"なあなあ"で終わりだろ
いっぱい天下ってそうだからな
流出で中国にデータ献上ですか・・・
ほんとね
もうまずいね
これブロードリンク以前に、富士通リースの責任が重いぞ
神奈川県に対して直接責任を負っているのは富士通リース
委託先としてブロードリンクを選んだのは富士通なんだから、
委託先管理の責任を負っている
>>125
対神奈川県に関しては逃げることは出来ないだろうな >>125
神奈川県では、以前にIBMの子会社の社員が無断で自宅へ社外秘データを持ち帰り
同じPCでWinnyを使っていたところ"Antinny"通称「仁義なきキンタマ」ウイルスに感染し
神奈川県下の全公立高校生徒の模試成績を含めた個人情報が流出した事件の時に
「紛失したPCから第三者が悪意をもって公開した」と虚偽の報告で逃げ切り
刑事罰どころか個人情報保護法による処罰も受けずに済んだという悪しき前例があるから
今回の件でも「容易には復号できないデータだった」でお咎めナシだろう >>132
初期化は県庁がやってます
一般人は復元ソフトを使って復元しましたってレベルだから
ブロードリンクは内部チョロッと見て
データ無いやオッケーって感じだと思うぞ >>128
中国はデータ復元して後はジャンクとして日本に輸出してるからなww >>129
その富士通を選んだ行政のリスク管理も問われる問題だよ
なんせ納税記録に戸籍更にマイナンバーだからなww
世帯年収ダダ漏れ&他人に預金通帳作られる >>1
データ消すならパーソナルメディアのディスクシュレッダー 世界中の情報セキュリティの教科書に神奈川県の名前が載るレベル
恥さらし、国辱企業ブロードリンク
神奈川県民はこれに対応して暴動とか国一揆とかしないの?
落札した人もかなり香ばしい感じなんだよな。
仕事で使うのにヲクで中古のHDDを買うって感覚が分からない。
ヲクで仕入れたものも経費で落とせるの?
>>141
情報目当ての連中が結構いるんじゃない?
因みに自分がオクに出すときは、セクター単位で「あほあほあほ…」と、上書きしてから流す ここに処分を依頼した企業・公官庁全て情報流出を疑うべきだろ
ここの主要取引先って
大手不動産、都市銀行、大手自動車、電力、日本郵政…
しかも、無差別にオクで流しちゃったようだから
確認のしようもない。
国内最悪だな…
中古HDDなんて転売する前に状態チェックと中身確認するよな普通。
意図的に流したんだろ。
行政データだからとかじゃなくて
依頼された仕事もしていないことが問題なんだよ
本当にバカなんじゃないか
「世界でも稀な規模」世界一ってなんか嬉しい。^_^
ぬか漬けパリピマンwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
小銭が欲しい乞食クズリーマンが抵抗してて草
お前ら全員社会から排除してやるからな
安倍晋三政権下では、
「バックアップデーターは、公文書にあらず。」と
言い切ったし。
>>35
費用として計上し易くするため。費用収益対応の原則。
まあ、費用以上に収入がないと赤字になり会社存続が危機になるのだけど。
あとは、数年ごとに新品に代えることが出来るから。新規リース契約になるが。 マニアに買ったハードディスクを復元する趣味のヤツっていそう
まだ動く大容量ハードディスク渡されて
適当に壊して捨ててって言われたら、
転売すりゃ儲かるのに勿体ない、持って帰ってメルカリに出して小遣い稼ぎすっか
と思うのは年収200万の社畜なら正常な判断だな
安い給料で社員をこき使って、何のためにハードディスクを破壊するのかまともに説明しない経営者が悪い
逮捕されるべきは経営者のクズ
ヤフオクのHDD出品数が異常に少なくなったけど
何これ
これスゲ〜不思議なんだけど
なんでデータを削除してから売らなかったのか
そうしたら永久に小遣い稼ぎが出来ただろうに
>>160
クイックフォーマットくらいはしてたらしいよ >>160
こういうやつって先のことを本当に何も考えてない
軽率にこういう行動するくらい知能が残念
売り手市場とはいえそんなのが混ざってしまってた企業の状況も残念だが >>154
固定資産税や購入維持費を減らすのも目的の一つだからリース費用と収益だけで考えるのは間違い >>164
とにかく頭数がいれば良いみたいなところあるからな 神奈川県「機密データだから絶対に破棄して」→不治痛「重要データだから破棄して」
→ブロードリンク「破棄して」→社員A「これまだ使えるじゃん…」
伝言ゲームじゃないけど、多くの人の手を経るほどに重要なことが
伝わらなくなるのかもな
やっぱり県の当事者がデータを消すのが一番いいよ
>>39
リスク評価してるようでまったくしてないなw PCの廃棄を請け負う業者も、廃棄の手間賃だけでは会社を運営できないから、
廃棄されたPCを再生したり、部品を取り出して外国に売ったりして商売している
のが現実だよ。廃棄を易く請け負う契約あるいは入札で安く叩かれて廃棄をしている
場合は(PCなどは廃棄料金無料のところは結構あるよ)、そういった余禄が
前提なんだよ。良心的なら、HDDなどは一応消去してから再生したり、部品として
転売しているだろうけれども、HDDは仮にローレベルフォーマットをする
としても容量の大きなドライブは完了までに時間が掛かる。能率をかせぐには
消去Formatのための装置を沢山並べないと全然はかどらない。
だからいい加減なQuickFormatのようなファイルシステムとしてのテーブルを
壊すだけでデーターの中身自体は書き換えないフォーマットで済ませてしまったり
もするだろう。米軍のある規格だと、データーを3回とか5回など繰り返して
完全に反転させながら上書きするのだけれども、それだともっと時間が掛かる。
時給の安い作業としてはやってられらない。だから転売できないのなら1台
50万円ぐらいのエンクロージャーを潰したり、ドリルで穴を開ける装置を使う。
専用のプレス装置で、でこぼこの床面と天井が噛み合うようなものを作って
10万トンぐらいの圧で何百何千のドライブを潰せばはかどるのだろうな。
でも、そういう作業場で、ドライブを抜き取って持ち出す奴がいたらだめだから、
刑務所や造幣局のように私物を一切持ち込んだり持ち出せない監視された環境で
出入りに徹底的な身体検査をするようなところでやらないと無理だね。
今回のは氷山のホンの一角のはず。データーの潜在的漏出の1%にもあたらない
のではないかな。
そもそもWindows10のようなユーザーの情報を抜き取ってどこかの国に
送っているだろうOSを役所が使い続けて居ることが、国益を潜在的に侵している。
>>169
24時間あれば10TB前後の大容量HDDでも一回は全周ゼロフィルできる
4TB程度なら三周ぐらいゼロフィルできる >>115
なるほど、過去に何かをやらかしたことがあるか
もしくは天下り用心棒の居る会社に勤めていて、
意味を心得てるかどちらかだなこりゃ HDDは新品にしとけ
経費節減のつもりで中古HDDなんか買ってもロクなことにならん
>>173
HDDは稼働時間起動回数記録されているから、用途によっては中古もアリかと
俺はひと昔のタイ洪水で高騰したような状況にでもならない限り新品買うけど >>107
いやもうこの時点で会社から締め上げられてるから 実際、家に使わずに米軍準拠で削除したHDD20個ぐらいあるけど、
どうすれば良いかわからん・・・
>>167
破棄じゃなくて「ぶっ壊すかデータを完全消去して」だぞ
この手の専門業者が誤解するわけないだろ >>181
対外的な説明にあんだけ書いといて実際には消去も何もせず横流ししてました。
じゃ詐欺で訴えられるだろ。 >>182
訴えられたらいいんじゃないか?
故意、甘く見ても重過失でやるべきことやってなかったわけだしね 3年くらい前から持ち出してたって、どんだけ売り飛ばしてたんだか。
