TOP > IT・テクノロジー > 個人情報が保存された神奈川県庁のHDD計54TB、転売される 処理会社の従業員が横領 (1/2) - ITmedia NEWS

個人情報が保存された神奈川県庁のHDD計54TB、転売される 処理会社の従業員が横領 (1/2) - ITmedia NEWS

104コメント 登録日時:2019-12-06 13:06 | ITmediaキャッシュ

神奈川県庁の行政文書が保存されたHDDが転売され、個人情報などが流出していたことが分かった。富士通リースから借りたファイルサーバで使われていたHDDを処分する際、HDD破壊を担当したブロードリンクで一部のHDDが横領され、転売にかけられた。 (1/2)...

ツイッターのコメント(104)

個人情報が保存された神奈川県庁のHDD計54TB転売される。 〜県庁は富士通リースからレンタルしていたHDDを「データが読み出せないように処分し、完了後は報告書を作成」との契約を締結。その後、富士通リースはHDDの物理破壊をブロードリンクに依頼〜
盗んだ輩が悪いのは当然やけど、買った方も下心がないと復元なんてせぇへんのとちゃうんかなぁ…┐(´-`)┌
会社吹っ飛ぶくらいではすまねぇぞ、これ....
2016年入社、それから毎日のようにって...
廃棄証明って普通、その場で粉砕か粉砕後写真じゃないの?
それ確認してなかったなら県かリース会社側(責任分界点が不明)にも話題あるような. . .
契約だけじゃダメだったんだな。信用で成り立たない社会だ。

「両者はHDDの処分方法について「データが読み出せないように処分し、完了後は報告書を作成する」とする契約を結んでいた」
これ神奈川県民の個人情報が根こそぎ持っていかれたってこと?
これ、確実に消したいユーザーからの依頼ってことを考えてたのかね。
社員を信用してた会社も可哀想。
でも、復元できたってことはHDD単体で使ってたのかな。
せめてRAID5にしとこうよ。
ひでぇなぁ。。。
スパイ大作戦みたいに自動的に消滅する機能つけないとあかんな
富士通の請け負った廃棄HDDは全部オークションに流れてるのかな?😂
HDDと言えばこのニュース。リース返却前に消去ソフトとか使って復元不能にしとくべきだったな。 >
もちろん横領した犯人、ブロードリンクの罪は重いです。
なぜこういうことが起きるのか、結局役所というのは自分たちでは手を動かさず、要求だけ決めて後は丸投げばかりしているからです。
@loveclaire2010 らしいです。
「ネットオークションで転売されたHDDは一般男性が落札。データが保存された形跡に気付いた男性がデータを復元したところ、神奈川県庁のものとみられるファイル名が確認できたという。男性が報道機関に調査を依頼し、(中略)事実が判明した。」
形跡に気付いた男性がデータを復元したところ

復元してみたんかい
>ブロードリンクはほぼ全てのHDDを物理的に破壊処分したが、一部のHDDを従業員が破壊しないまま横領
社の通常処理としては破壊だったわけね。
こんなの氷山の一角よね
業者は信用無くなったわね・・・
破棄はやはり立会いが一番やな
神奈川県はとばっちり…
なんだけどなんだけど、
最終確認フローが無い脇の甘さかと。。
処理業者が一番やっちゃいけないこと。はっきり言ってこれじゃ存在価値はゼロどころかマイナス。やった個人が悪いがこのブロード某なる会社はもう…
ひいいいい。データ消去関連、いっとき担当したなあ…。complete delete, 完全消去証明の意義付けががが…。
やっぱ見てると
神奈川県云々より
富士通とブロードリーフやな、、、  

下請けを管理する責任あるから富士通は被害者ヅラできないわな
横領は論外だが、そもそも県庁職員がHDD物理破壊の現場に立ち会ってないのも駄目だな。 -
元同業だか社内セキュリティ激甘過ぎるし
パクり転売は許せないがせめてブランコで上書き消去してからだろ!
消去担当なら常識過ぎて笑ってしまうレベルだよ
もー最近いろいろ神奈川県はネガティブな内容多い。
フオーマット連続2回以上でクリア説もあったけど、アカンのかな。
消去ソフトを普通に使おか。
幾らで売れたんだろね…
10年ほど前にデータセンタ関連の仕事をしていた頃の話。
米国のとあるDCはHDD破砕機をレンタルしていて、DCの顧客は自分の手でHDDを破砕できた。HDDを持ち込む or 破砕機を貸し出すサービスがあったら、こんなことにならなかったのだろうな。
神奈川県庁情報転売
4年ほど前にあったココイチの廃棄ビーフカツが転売された事件を思い出した。
廃棄したものを転売する行為には厳罰を😡
そいうえば愛知県知事の大村が余計なこと言ってココイチ批判したっけな、やっぱり大村はクズだ🤮
防衛省は特に厳格にしてくれ
神奈川県庁内ですべきことを、↓
富士通リースに丸投げ

富士通リースがブロードリンクに丸投げ

ブロードリンクが担当者に丸投げ

担当者が小遣い稼ぎ

丸投げ無責任社会の被害者は神奈川県民。
神奈川県の委託先管理責任云々で責められてるが、そもそもサーバ(ハードディスク)がリースだから物理破壊して返却するのがそもそも難しい気が。買取なら別だけど。なので委託先管理責任で責めるのであればリース会社かな。まあブロードリンクの管理が杜撰過ぎるのが1番だが…
データ削除も外注ってアホですわ
やっと「フロッピーディスク何枚分」って表現が消えた2010年代
県庁職員の転売。
個人情報はもはや商材である。

個人情報が保存された神奈川県庁のHDD計54TB、転売され
全く信用ができない会社と証明されました。
委託している企業は、漏洩事実を隠蔽される恐れがあるので、自社で調べるべきです。
個人情報漏れた〜😱😱😱
横流しした従業員って、、専門業者だろ??
足がつかないように、米国家安全保障局(NSA)推奨方式とまでは言わないけど0クリアすらしないで転売したの?
“HDDの物理破壊をブロードリンクに依頼したのは富士通リースで、神奈川県庁とブロードリンクの間には直接的な契約はなかったとして、県庁職員は破壊の現場には立ち会わなかったという”

神奈川県庁のHDD計54TB転売される
官公庁のHDDをオークションに転売するって感覚が凄いわ…事の重大さを分かってないんだろうなこの40代。
しかも絶対初犯じゃないし、下手すりゃ他の社員もやってる。
>男性が報道機関に調査を依頼し:何でマスコミに依頼する?警察や県庁に連絡しないか普通。そ言えば @asahi 朝日新聞が最初に記事流したね。|
ずさんな個人情報管理の典型例。
今年、個人事業主として開業したから、青色申告特別控除のために渋々マイナンバーカードを取得したんだけど、個人情報が漏れてしまったらと考えると、本当に怖い。
従業員の指導が行き届いていないな。。。
こんな会社に仕事頼めない😱
こういうことがあるからうっかり捨てられないHDDが溜まる。ゼロフィルするのに何日かかるやら
鯖の𝐇𝐃𝐃も市販の内蔵と同型なんだろか?それなら中開けて円盤ペンチで傷つけるなりしたらお仕舞いだけどな。流出ゟリ゚ーㇲ➝下請で𝟑𝐓𝐁×𝟏𝟖個に幾ら経費かかってるが気になる。
アホは神奈川県警だけじゃなかったんだな。
酷い事態とは言わずもがな。県庁、委託2社一体での適切な善後策を。私のセキュリティ担当の部署内のPC破棄の際はHDDのお皿を切り刻んだ上で社指定の廃棄業者に出してたが。
"転売されたHDDは計18台、総容量は54TBに上る。"
…エグイ😖
@shinnosuke1969 ご参考までに

リースとは言え、個人情報を記録している(いた)機器は、物理的破壊をして復元が出来ないように契約するのが安全ですよね…
えらいこっちゃ。
色々謎が多いな… 記事を読むに「BC-SATA 3TB をシングル、又は RAID1 でファイルサーバーで使ってた」ように見受けられるけど… そもそも長期保守モデルならわかるけど故障じゃない保守交換を契約してたんかなぁ。ディスク引き渡しオプション付きで。
物理的に破壊して修復不可能にして廃棄っていうのが正解なのでは

|
なる程、物理破壊が指定されてるのを横領したから、ろくに消えてなかったのか/
せめて渡す前にドリルで穴でも開けておけばよかったのにね..

富士通リースの損害賠償責任がどうなるか気になるところ

しかし気づいてわざわざ連絡くれた、HDD落札者男性は慈悲深い方だわ
富士通リースは菓子折り送りなさい
54TB分の個人情報を含むデータが外部に流出していた /
10万円もしない利益の為に数十億円レベルの損害と会社存亡の危機をもたらした事案。
処理専門会社ブロードリンク(東京都中央区)の従業員が横領
ITmediaニュース
嗚呼、もうこの会社潰れたね?損害賠償パ無いよ?
まぁこの従業員が裁判で請求されるんだろうけど?
このデジタル時代にこんな物理的な情報流出があるなんてな…
データが保存された形跡に気付いた男性がデータを復元したところ、神奈川県庁のものとみられるファイル名が確認できたという。男性が報道機関に調査を依頼し、・・・事実が判明した。

この人がめちゃくちゃ偉い。
"ブロードリンクはほぼ全てのHDDを物理的に破壊処分したが、一部のHDDを従業員が破壊しないまま横領"
"HDDの処分が決まった時点で、神奈川県庁自身もデータを消去する操作を行っていた"
常識的に考えられる対策は一通り打ってたのな。あとは処分現場の立ち合いか。
神奈川県なるものがうちの合計ディスク容量より少ないことで何を騒いでいる
今回の流出について神奈川県庁はITmedia NEWS編集部の取材に対し「HDDの処分状況を追跡できていないことが課題だと分かった。(記事より)
もう買い切りにして県警内で破壊しなよ()
国民が知るべき重要な情報は自主的に破棄するのに、削除されるべきデータは何故か漏洩しまくる不思議仕様
「HDDの物理破壊をブロードリンクに依頼したのは富士通リースで、神奈川県庁とブロードリンクの間には直接的な契約はなかったとして、県庁職員は破壊の現場には立ち会わなかったという。」
神奈川県データ漏えいか…。
いろいろ読んでいたら、結論からすりゃ転売したばか社員が悪いんだろう。
しかし、ちゃんとデータを消去してから転売すれば露見しなかったのだろうし…。
仕事が雑
神奈川県職員は業者に丸投げ、業者の担当者はHDD横流ししてお小遣い稼ぎw厳罰にあたいするわよ ごめじゃ済まないお話ね
「業務上横領、ネットで転売」って事だけど中身が「行政の個人情報」だったので大事になったな
HDDって単純にフォーマットしただけだと意外と簡単にデータ復元できるんだよね
全領域「パターンデータ上書き」とかしないと危ない

神奈川県庁のHDD転売
ブロードリンク、富士通リース
神奈川県は削除が不十分
富士通リースは破壊確認不十分
ブロードリンクの社員がお金ほしさに流したのか
残り9個27TB分・・・
"両者はHDDの処分方法について「データが読み出せないように処分し、完了後は報告書を作成する」とする契約を結んでいた。"

その報告書の作成日付、内容ってどのようなモノだったんだろう?
どこかに報道無いかな?(・・?)
これ、ダークウェブ関連の話かと思ったら、単純に普通の中古HDDとして売ったのね。。。 »
もしかして、これって、ファイル名だけ復旧できてて、中身は復旧できていないってオチ?
昔、NASすっ飛んだ時にそんな事例に出会ったことあるけど…。
凄い時代になったなと…

てか売ってちまう神経がわからん…

#個人情報
#横領
完全に読み取れない状態にするには、物理的な破壊を行う必要。これを実行した自民党の国会議員いるよね(笑)→個人情報が保存された のHDD計54TB、転売される
これな。余罪がないか、他の従業員もやってないか調査されるし、万一横領が常習化してたら大事だし、さらに言えば業務を依頼した側の責任も問われかねないんだよな……>
ブロードリンクヤバ。他にもやってるやろこれ。
パソコンでファイル上書きを繰り返した後にフォーマットして業者に渡した感じ?FSは最後まで生き残ってたから、ファイル名は復元できた。
やっぱHDDは自分で破壊するに限るで
>HDDに保存されたデータは、削除しても専用ソフトなどで復元できることがある。完全に読み取れない状態にするには、物理的な破壊を行う必要があり、法人などは専門業者に依頼するのが一般的だ。
電子媒体でも紙媒体でも、今廃棄は外部に頼むこと多いけど、毎回こんな事が起こるんじゃ無いかと心配してた
使い古しのHDなんて怖くて使えないと個人的には思っているが、どれ位の値段で転売されたのだろう?
売る方は小遣い稼ぎ位の感覚だったのだろうな
朝日新聞の記事だとわかりにくいのでこちらをお勧め。

ITmedia: 処理会社の従業員が横領.
いつか起きるとは思ってた。
情報セキュリティに関する刑罰は刑法以外の立法が急務じゃないかな?ウイルス罪ももう一度考えようよ。
パスワードだけで、暗号化はしてないんだ。非常に重要なデータなのに。
漏洩データが倍になりました。。

>転売されたHDDは計18個、総容量は54TBに上り、神奈川県庁の管理していた行政文書や写真、税に関する情報などのデータが消去された状態で入っていた。

「 処理会社の従業員が横領」
県庁を責めてもしかたないか?でも県民の生命・財産・情報を守るための組織だし。信用出来る業者の選定も大事な仕事。ブロードリンクの一人が横領した事件かな。
(2/2) - ITmedia NEWS
クラウドデータ消失に続いて、今度は情報漏洩。やばいな。。。
「データが読み出せないように処分し、完了後は報告書を作成する」とする契約を結んでいた。

立ち会うことは現実的でないとしても、報告書どうなったのか気になる
>富士通リースは「現状でお話できることはない」
「富士通リースは「現状でお話できることはない」としている」 ブロードリンクがまずいのはそうだとして,富士通リースもどうかしているなぁ,しかも取材に対してこの回答. | -
この見出しが状況を最も適切に示している>
みてる:
最大で54TB分の個人情報を含むデータが保存された神奈川県庁のHDD外部に流出、転売される
54TBに増えてる???
以上

記事本文: 個人情報が保存された神奈川県庁のHDD計54TB、転売される 処理会社の従業員が横領 (1/2) - ITmedia NEWS

いま話題の記事