【HDD盗難・情報流出】神奈川県情報システム課からのお知らせ【公式】

【HDD盗難・情報流出】神奈川県情報システム課からのお知らせ【公式】 at NEWSPLUS

1:
19/12/09 16:23:27.48 8TAf7qAC9.net
神奈川県ホームページ
県のデータが入ったハードディスクの盗難について
URLﾘﾝｸ(www.pref.kanagawa.jp)
掲載日：2019年12月9日
（情報システム課からのお知らせ）リース契約満了により返却したハードディスクの盗難について

県が富士通リース株式会社横浜支店とのリース契約満了に伴い返却したサーバーから、県のハードディスクが盗まれたことが判明したのでお知らせします。
県民の皆様に不安を与え、県への信頼を揺るがすものであり、誠に遺憾であるとともに、皆様に、深くお詫びいたします。
経過
令和元年11月26日（火曜）夕刻、県の情報と思われる電子データを持っているという方（以下「A氏」と表記）の仲介者から、県のデータで正しいか確認してほしいとの連絡があり、翌11月27日（水曜）に電子データの内容を確認したところ、県の内部情報と思われるものが複数確認できた。
内部情報は、確認した範囲では、総務局、環境農政局、保健福祉局（※）、県民局（※）、県土整備局、教育局にまたがる範囲に及んでいて、公開情報や内部資料などが多く確認されたが、一部個人情報・重要情報も含まれていた。
※電子データ作成当時の組織名
A氏は、オークションサイトから購入した中古のハードディスク9本について、データ復元ソフトウェアを使用したところ、一部データが復元できたとのことで、A氏から任意で提供されたハードディスク1本のシリアルナンバー（個体番号）が、県から富士通リース株式会社横浜支店（以下「富士通リース」と表記）に返却したものと一致したため、県のハードディスクが外部に出たものと認め、同社に対し事実確認を指示した。
富士通リースの調査の結果、富士通リースがデータ消去を委託している株式会社ブロードリンク（以下「ブロードリンク」と表記）の社員1名が18本のハードディスクをデータ消去作業前に盗んでオークションサイトに出品し、18本すべて落札されていることが12月5日（木曜）に判明した。
A氏が購入した9本のハードディスクは、12月5日20時に、本人同意のもと、仲介者から県に返却いただいた。
ブロードリンクからは、ハードディスクを盗難した社員について、12月6日（金曜）に警視庁大森警察署に告発したこと、行方のわからない残り9本のハードディスクの回収については、警察の捜査にゆだねるとの連絡があった。
被害状況
現在、ハードディスクが外部に出たことによる具体的な被害の発生は確認されていない。
今回盗難された18本以外のハードディスクについては、溶解処理や解体・圧縮処理されており、外部に持ち出された事実は確認されていないが、継続して調査している。
原因
盗難された原因は、富士通リースからデータ消去・廃棄作業を請け負ったブロードリンクの社員管理・作業管理体制や事故防止対策の不備により、ハードディスクが盗難可能な状態にあったことだが、県としてもデータ消去の履行確認が不十分であった。
今後の対応
再発防止策等
重要情報が格納されている機器（サーバー等）をリース満了によりリース会社に返却する場合は、従前より情報漏洩防止のため、県内部の初期化作業でデータを全て消去した後、リース会社が「データ復旧が不可能とされている方法によりデータ消去作業を行うものとする」としている。
今後は、情報漏洩防止を徹底するため、契約満了時には、職員が立ち合いのもと、データ記憶装置を物理破壊させるよう、契約の見直しを行う。

レスを読む