【社会】総務省、HDD廃棄時に自治体職員の立ち会い求める 現場は「時間も人手も掛かる」と困惑

1: 田杉山脈 ★ 2019/12/18(水) 18:01:47.79 ID:CAP_USER

重要な個人情報を保管するHDDの廃棄を請け負った業者がHDDを盗み、インターネットオークションで販売する――。神奈川県庁の行政文書流出事件は、HDDを廃棄する際、契約業者を全面的に信用して委ねる「性善説」をとってきた多くの自治体に衝撃を与えた。国は、自治体職員が業者の廃棄に立ち会うよう求めるなど改善に乗り出したが、時間や労力がかかることもあり、現場には困惑が広がっている。

今回の事件では、逮捕された男は従業員が少ない時間帯を狙い社内からHDDを盗み出したとみられ、「3年以上前からやっていた」などと供述をしているという。

事件を受けて総務省は12月6日、個人情報が大量保存された記録装置の処分について、物理的に壊すなどして使えなくするよう全国の自治体に通知。作業完了まで職員を立ち会わせることも求めた。

ただ、自治体などが使っているHDDは、リース(長期賃貸)であることも多い。その場合、所有権は業者にあり、埼玉県の担当者は「壊して返すことは所有権の問題から難しい」。別の自治体担当者も「1台なら専用ソフトで手間をかけずに消去できるが、何十台ともなると膨大な時間を要する」と打ち明ける。

通常、請負業者はデータ消去が終了した際、発注元に対して作業報告書を提出する。だが今回の事件で神奈川県はHDDの廃棄がリース先企業から専門業者に委託されていたことを把握せず、流出したHDDに関する作業報告書も受領していないなど、対応のずさんさも問題となった。

HDD内のデータを消去するには、ドリルで穴を開けるなど物理破壊が一番確実な方法だとされる。だが自力で物理破壊を行うには穴を開けるための専用の機械などを準備する必要がある。「作業を大量に行うには人手とスペースが足りない」(担当者)ため、神奈川県は今後、リース契約満了に伴い返却した機器については、物理破壊の現場に職員が立ち会う方針を示している。

それでも、ある関東近郊の自治体担当者は「業者の廃棄に立ち会うのは時間も人手もかかる。総務省は現場の実情を正確に把握していないのではないか」と打ち明けた。

情報セキュリティに詳しい立命館大の上原哲太郎教授は、「消去したと証明書を出しても、その質が担保されていない場合がある。神奈川県は最初から安全な消去の技術的要件を決めておくべきだった」と指摘。

その上で、「自主的なデータ消去が難しい場合、委託先の業者の作業が信頼できるかを担保するため、データが適正に消去されたかを審査する第三者機関もある。こうした手段を使うのも手だ」と話した。
https://www.itmedia.co.jp/news/articles/1912/18/news043.html

2: 名刺は切らしておりまして 2019/12/18(水) 18:03:21.74 ID:vful82T5
じゃあ自分らで壊せw

14: 名刺は切らしておりまして 2019/12/18(水) 18:19:20.18 ID:Qkg78JeH
>>2
>>3
こういう素人が事故を起こすから専門業者が出来た流れがあるんだがそれを理解してないからこその素人だよなあ

33: 名刺は切らしておりまして 2019/12/18(水) 18:44:16.40 ID:acVxNP72
>>14
で業者に任せたら流出なんだなあ

4: 名刺は切らしておりまして 2019/12/18(水) 18:07:01.70 ID:FHIgOz+U

また総務省の頭脳明晰で高給取りの国家公務員のすばらしい発言(大笑)

不勉強、世間知らず、、、、

188: 名刺は切らしておりまして 2019/12/18(水) 21:53:30.00 ID:/ZMfPaaX
>>4
まったく、ため息しか出ねぇな…
こんな連中を税金で高給で雇ってんだぜ?
ぶち殺したくなるわ

225: 名刺は切らしておりまして 2019/12/18(水) 23:34:09.14 ID:sawKqkvR
>>4
では、どうするのがいいの?

397: 名刺は切らしておりまして 2019/12/19(木) 10:40:33.58 ID:JgM7tc0S
>>225
他の仕事をさっさと片付けて時間作ればいいんじゃね?

5: 名刺は切らしておりまして 2019/12/18(水) 18:09:07.28 ID:nQVYjv35
個人情報が漏れた場合の後始末に比べたら惜しむ手間じゃない。
それから公的機関はいい加減「性善説」で動くのはやめろ。

6: 名刺は切らしておりまして 2019/12/18(水) 18:09:24.42 ID:aUnktBOZ
結局はこいつ等のセキュリティ意識がないのが問題なんだよ
リース会社の孫請けとかそういう問題じゃない
情報は持ち出さずその場で消去すべきなんだよ

34: 名刺は切らしておりまして 2019/12/18(水) 18:44:43.08 ID:Y/TarnZ0
ドリルなんてホームセンターで1万円も出せば強力なの買えるぞ
役所の技術部門なら持ってるだろ
税金無駄遣いせずに自分で壊せ

96: 名刺は切らしておりまして 2019/12/18(水) 19:50:38.64 ID:9dM0rXXW
>>34
素人がやってもHDDくるくる回るのが関の山

36: 名刺は切らしておりまして 2019/12/18(水) 18:46:14.49 ID:SmHP1Uvs
星形の精密電動ドライバー使って解体は5~6分かな。
けっこうネジの数が多い。
シールの裏にもネジがあってシール剥がすのが一番面倒な作業かも。
中の円盤は硝子のと金属のがあって硝子のを適当に割ってしまうと
破片が飛んで大変。

38: 名刺は切らしておりまして 2019/12/18(水) 18:48:05.77 ID:8O2diNVV
>>36
HDD破壊の専用機械があるよ
そんなに高価ではなかったはず

40: 名刺は切らしておりまして 2019/12/18(水) 18:48:37.67 ID:C9uRvOMz
>何十台ともなると膨大な時間を要する
一斉に動かせば1台分の時間じゃん

48: 名刺は切らしておりまして 2019/12/18(水) 19:01:37.52 ID:opnLJTCV

数年に1回
1時間の時間もないのかよw

どんだけ無能やねん

59: 名刺は切らしておりまして 2019/12/18(水) 19:15:54.56 ID:Z3Frt6SM
なんでドリルがいるの?
HDD消去して意味の無いデータをいっぱいまで上書きすればいいだけじゃないの?
立ち会いとかしなくても片手間で済むじゃん。
そうすればHDDは捨てずに売却前提でよし。

63: 名刺は切らしておりまして 2019/12/18(水) 19:17:38.07 ID:iD7Cs097
>>59
確認や懸賞が容易ではない消去手段だから今回みたいなインチキが起こるんだろ
溶鉱炉で確実にいこう
収集から溶鉱炉まで常に防犯カメラを公開して国民全員で監視する制度にするべき

87: 名刺は切らしておりまして 2019/12/18(水) 19:42:59.84 ID:ke+s2Bdb
リースだと壊せない場合がある
HDD全体3回上書きするまで立ち会え

132: 名刺は切らしておりまして 2019/12/18(水) 20:12:31.72 ID:zNbXi0k+
>>87
リース契約時に、リース期間終了後のHDDの所有権がリース会社から移管される
契約にしておくしか!

88: 名刺は切らしておりまして 2019/12/18(水) 19:43:02.27 ID:OdUD6Kjw
その場で壊せばいいじゃん
公務員ってそんなこともできないの?

89: 名刺は切らしておりまして 2019/12/18(水) 19:45:31.09 ID:LLVYU3VF

お役所用のHDDがないパソコンを作ればいいじゃん。

OS起動もデータ処理もネットから

特殊プログラムは全てVPN

110: 名刺は切らしておりまして 2019/12/18(水) 19:58:56.20 ID:03/SDWRV
自治体で仕事してないオジサンなんかいくらでもいるじゃん。
天下りオジサンなんか、朝から一日中ネットみてるだけだぞ

126: 名刺は切らしておりまして 2019/12/18(水) 20:09:54.83 ID:iwOLyohQ
情報関連の機器作ってる企業側に自爆装置の義務化とかはできないのかな?
専門職とか新しい分野も広がると思うけど

131: 名刺は切らしておりまして 2019/12/18(水) 20:11:08.40 ID:iD7Cs097
>>126
最初からビットロッカーで暗号化しておけば処分時の処理はいらないけど
暗号化して使うと利用が不便だからどこもしないん

130: 名刺は切らしておりまして 2019/12/18(水) 20:10:40.51 ID:G4Jcl2D4

HDDなんかプラッタ取り出せば
復元できるからな
プラッタごとの区別なんて見た目じゃわからん。
「プラッタを入れ替えてドリルで穴あけ」とかの詐欺もありえる!
業者に渡った時点で全データーは抜かれると思ったほうがいい。

1台30時間かかる作業を自分でやれ

227: 名刺は切らしておりまして 2019/12/18(水) 23:39:27.18 ID:9ju0xE6R
さすがに時間も人手もかけてくれよ
それが無理なら保管でもいいぞ

240: 名刺は切らしておりまして 2019/12/19(木) 00:05:49.15 ID:1hLHkVc4
省庁や都道府県や市町村にコンピューター全般の管理修繕を行う部署を設置すれば良いと思うよ
業者丸投げではない現業部門として発足させる

244: 名刺は切らしておりまして 2019/12/19(木) 00:09:17.38 ID:QVyUsitO
公務員の仕事が増えて権益拡大じゃなくて?
見守るだけの係
録画するだけの係
氷河期か

245: 名刺は切らしておりまして 2019/12/19(木) 00:25:58.25 ID:g4428XDk
自分達でやりたくない理由は、責任を負いたくないというのが本音だろうな
経験上、大企業が下請けに任せる本当の理由もそこだ
正直に言ってしまえばいいのに

341: 名刺は切らしておりまして 2019/12/19(木) 09:40:06.29 ID:XxmOONSe

自分たちでHDD壊せとか言っている奴は現場の苦労知ってる?
5台くらいまでだったら、自分でPC分解してHDD壊すくらいは出来る
だけど、リース期限で100台とか200台が一斉に出てくるPCどうやって分解するの?
分解してHDDを外して再度組み立てるだけでも1週間・人かかるよ
そればっかりやっている熟練工じゃないんだからさ

あとHDD堅いんだよ
普通のオフィスじゃ大型ドリルとか使える場所がない

これを業者にやらせているのが契約
いわば家やビルなどの物件の解体を業者にやらせず発注元である公務員がやるようなもの

343: 名刺は切らしておりまして 2019/12/19(木) 09:40:54.58 ID:Dub8YfTb
>>341
全部どっかに保管しとくほうがマシ
いっそのこと、全部そのまま埋めればOK

345: 名刺は切らしておりまして 2019/12/19(木) 09:42:05.59 ID:kaZic3I+
>>343
掘り返されたらおわり

346: 名刺は切らしておりまして 2019/12/19(木) 09:42:09.79 ID:XxmOONSe
>>343
リースアップ品をPCごと保存すんの?
そしたら、その分のリース料がかかるんだが

363: 名刺は切らしておりまして 2019/12/19(木) 09:57:15.54 ID:s0mDs2F1

RAID5のシステム作ってビット単位で書き込めばいいだろ
それぞれのHDDを別の業者に処分させる
万が一流出してもデータとして読めない

もう少し頭使えよ

365: 大島栄城 ◆n3rBZgRz6w 2019/12/19(木) 09:59:51.45 ID:w/9++Sl7

>>363
いまは知らんが町田の工場とかも、そんなのでやってるかもな

でも作業員、俺も統合失調症にされてるが、身体障害者とか精神疾患ばっかだぞ

コアの指示出してんのは頭いいおっちゃん1人だけ

367: 名刺は切らしておりまして 2019/12/19(木) 10:04:54.85 ID:QKShrZgQ

総務省もアホなん?
HDDなんて100均のネオジム磁石で一発消去だぞ

あ、いい商売思いついたわ
シュレッダーみたいにHDD処理機作ったら儲かるんじゃね?

379: 名刺は切らしておりまして 2019/12/19(木) 10:21:04.39 ID:rEYOxhVQ
>>367
何をドヤ顔でw
磁気破壊装置というのが既にある

467: 名刺は切らしておりまして 2019/12/19(木) 12:49:59.55 ID:PAk5DWWx
レンチンすれば良くね

引用元

管理人からひと言

国で管理して一括廃棄して・・・

スポンサーリンク
スポンサーリンク
スポンサーリンク

シェアする

フォローする

スポンサーリンク
スポンサーリンク