重要な個人情報を保管するHDDの廃棄を請け負った業者がHDDを盗み、インターネットオークションで販売する――。神奈川県庁の行政文書流出事件は、HDDを廃棄する際、契約業者を全面的に信用して委ねる「性善説」をとってきた多くの自治体に衝撃を与えた。国は、自治体職員が業者の廃棄に立ち会うよう求めるなど改善に乗り出したが、時間や労力がかかることもあり、現場には困惑が広がっている。
今回の事件では、逮捕された男は従業員が少ない時間帯を狙い社内からHDDを盗み出したとみられ、「3年以上前からやっていた」などと供述をしているという。
事件を受けて総務省は12月6日、個人情報が大量保存された記録装置の処分について、物理的に壊すなどして使えなくするよう全国の自治体に通知。作業完了まで職員を立ち会わせることも求めた。
ただ、自治体などが使っているHDDは、リース(長期賃貸)であることも多い。その場合、所有権は業者にあり、埼玉県の担当者は「壊して返すことは所有権の問題から難しい」。別の自治体担当者も「1台なら専用ソフトで手間をかけずに消去できるが、何十台ともなると膨大な時間を要する」と打ち明ける。
通常、請負業者はデータ消去が終了した際、発注元に対して作業報告書を提出する。だが今回の事件で神奈川県はHDDの廃棄がリース先企業から専門業者に委託されていたことを把握せず、流出したHDDに関する作業報告書も受領していないなど、対応のずさんさも問題となった。
HDD内のデータを消去するには、ドリルで穴を開けるなど物理破壊が一番確実な方法だとされる。だが自力で物理破壊を行うには穴を開けるための専用の機械などを準備する必要がある。「作業を大量に行うには人手とスペースが足りない」(担当者)ため、神奈川県は今後、リース契約満了に伴い返却した機器については、物理破壊の現場に職員が立ち会う方針を示している。
それでも、ある関東近郊の自治体担当者は「業者の廃棄に立ち会うのは時間も人手もかかる。総務省は現場の実情を正確に把握していないのではないか」と打ち明けた。
情報セキュリティに詳しい立命館大の上原哲太郎教授は、「消去したと証明書を出しても、その質が担保されていない場合がある。神奈川県は最初から安全な消去の技術的要件を決めておくべきだった」と指摘。
その上で、「自主的なデータ消去が難しい場合、委託先の業者の作業が信頼できるかを担保するため、データが適正に消去されたかを審査する第三者機関もある。こうした手段を使うのも手だ」と話した。
https://www.itmedia.co.jp/news/articles/1912/18/news043.html
>>3
こういう素人が事故を起こすから専門業者が出来た流れがあるんだがそれを理解してないからこその素人だよなあ
で業者に任せたら流出なんだなあ
また総務省の頭脳明晰で高給取りの国家公務員のすばらしい発言(大笑)
不勉強、世間知らず、、、、
まったく、ため息しか出ねぇな…
こんな連中を税金で高給で雇ってんだぜ?
ぶち殺したくなるわ
では、どうするのがいいの?
他の仕事をさっさと片付けて時間作ればいいんじゃね?
それから公的機関はいい加減「性善説」で動くのはやめろ。
リース会社の孫請けとかそういう問題じゃない
情報は持ち出さずその場で消去すべきなんだよ
役所の技術部門なら持ってるだろ
税金無駄遣いせずに自分で壊せ
素人がやってもHDDくるくる回るのが関の山
けっこうネジの数が多い。
シールの裏にもネジがあってシール剥がすのが一番面倒な作業かも。
中の円盤は硝子のと金属のがあって硝子のを適当に割ってしまうと
破片が飛んで大変。
HDD破壊の専用機械があるよ
そんなに高価ではなかったはず
一斉に動かせば1台分の時間じゃん
数年に1回
1時間の時間もないのかよw
どんだけ無能やねん
HDD消去して意味の無いデータをいっぱいまで上書きすればいいだけじゃないの?
立ち会いとかしなくても片手間で済むじゃん。
そうすればHDDは捨てずに売却前提でよし。
確認や懸賞が容易ではない消去手段だから今回みたいなインチキが起こるんだろ
溶鉱炉で確実にいこう
収集から溶鉱炉まで常に防犯カメラを公開して国民全員で監視する制度にするべき
HDD全体3回上書きするまで立ち会え
リース契約時に、リース期間終了後のHDDの所有権がリース会社から移管される
契約にしておくしか!
公務員ってそんなこともできないの?
お役所用のHDDがないパソコンを作ればいいじゃん。
OS起動もデータ処理もネットから
特殊プログラムは全てVPN
天下りオジサンなんか、朝から一日中ネットみてるだけだぞ
専門職とか新しい分野も広がると思うけど
最初からビットロッカーで暗号化しておけば処分時の処理はいらないけど
暗号化して使うと利用が不便だからどこもしないん
HDDなんかプラッタ取り出せば
復元できるからな
プラッタごとの区別なんて見た目じゃわからん。
「プラッタを入れ替えてドリルで穴あけ」とかの詐欺もありえる!
業者に渡った時点で全データーは抜かれると思ったほうがいい。
1台30時間かかる作業を自分でやれ
それが無理なら保管でもいいぞ
業者丸投げではない現業部門として発足させる
見守るだけの係
録画するだけの係
氷河期か
経験上、大企業が下請けに任せる本当の理由もそこだ
正直に言ってしまえばいいのに
自分たちでHDD壊せとか言っている奴は現場の苦労知ってる?
5台くらいまでだったら、自分でPC分解してHDD壊すくらいは出来る
だけど、リース期限で100台とか200台が一斉に出てくるPCどうやって分解するの?
分解してHDDを外して再度組み立てるだけでも1週間・人かかるよ
そればっかりやっている熟練工じゃないんだからさ
あとHDD堅いんだよ
普通のオフィスじゃ大型ドリルとか使える場所がない
これを業者にやらせているのが契約
いわば家やビルなどの物件の解体を業者にやらせず発注元である公務員がやるようなもの
全部どっかに保管しとくほうがマシ
いっそのこと、全部そのまま埋めればOK
掘り返されたらおわり
リースアップ品をPCごと保存すんの?
そしたら、その分のリース料がかかるんだが
RAID5のシステム作ってビット単位で書き込めばいいだろ
それぞれのHDDを別の業者に処分させる
万が一流出してもデータとして読めない
もう少し頭使えよ
>>363
いまは知らんが町田の工場とかも、そんなのでやってるかもな
でも作業員、俺も統合失調症にされてるが、身体障害者とか精神疾患ばっかだぞ
コアの指示出してんのは頭いいおっちゃん1人だけ
総務省もアホなん?
HDDなんて100均のネオジム磁石で一発消去だぞ
あ、いい商売思いついたわ
シュレッダーみたいにHDD処理機作ったら儲かるんじゃね?
何をドヤ顔でw
磁気破壊装置というのが既にある
引用元
管理人からひと言
国で管理して一括廃棄して・・・
|
この記事へのコメントはありません。