昨日6日午後黒岩神奈川県知事は臨時会見で「県の文書のHDDによる流出」について謝罪しました。人が物理的に盗み出すのは“想定外”だったとし、再犯防止の方策をいくつか述べました。しかしこの方2019年4月から、ここをクリック⇒3期目なんですよ。想定外で済みますかね?
県のサーバーから取り外された「HDD」がネットオークションを通じて販売され、落札した方が中身を確認した所、貴重なデーターが多量に残っていた事。そこから県のデーター消去を請け負っていた社員が「会社外へHDDを持ち出し金に換えていた様です」
神奈川県と言えば人口ざっと9,126千人ですが、その中に政令指定都市の横浜市 人口3,725千人 川崎市 人口1,475人 そして相模原市 人口720千人 が入っていますから黒岩知事閣下の直接行政権の及ぶのはざっと3,206千人ですから 俗に言われる2分の1知事なんですよね!
そんな関係で黒岩知事の行動は生暖かい目で見ていました。
千葉県の森田知事の様に台風に際して自分の別荘(自宅とも?)を見に行ったより破廉恥度は低そうですが。 冷や汗 >
改めて黒岩知事(ネットより)
当初流出したのは27テラバイトと報じられましたが、その後54テラバイトと倍増しています。
国会でも「桜の会」で個人情報の大切さは「別な意味で強調されています」し、大手企業による個人データーの流出は既に繰り返し報じられています。
契約会社による廃棄を「書面で確認しただけで、県の担当者によるデーター消去の立会や物理的破壊」に思いもよらないとは!
「午前中の記者会見では大勢担当者が連なっていました」(時事通信より)
正面ICT推進部の市原部長、向かって左情報システム課安藤課長
全員が「自分の業務に“ゆるふん(ふんどしの締め込みが甘いー取り組みに隙が有る!”」です。当然減給とか降格有りでしょうが知事閣下が想定外と言ってしまったら、口頭注意程度ですかね??
まだ全体像が分かりませんし警察の関与がどうなるか不明です。まっだ波乱はありそうです。生ぬるい目で見守ってます。
実害の出ない事を願っています。
写真:6日 謝罪会見の黒岩知事
東京新聞:
県の共有サーバーに使われていたハードディスク(HD)18個がデータを復元できる状態で転売された問題で、黒岩祐治知事は6日、臨時記者会見を開き「サイバー攻撃に万全の体制で備えていた。人が物理的に盗み出すことを想定していなかった」と話し、情報管理体制やサーバーのリース業者との契約を見直す考えを示した。 (志村彰太、福浦未乃理)
県によると、転売されたのは、庁内の情報管理のための共有サーバーに使っていたHD。五年の契約期間満了により、別の業者に初期化させた上で、今年二月末、リース元の富士通リースにHD五百四個の廃棄を依頼して返した。
同社はHDをブロードリンクに売却。このうち十八個を、売却先の四十代男性社員が、穴あけや溶解処理をする前に持ち出して転売した。九個は回収したが、未回収の九個は七月後半〜八月上旬に、三回に分けて落札された。
県は富士通リースとの契約で「データ復元が不可能な方法で廃棄する」と定め、破壊して廃棄するよう申し合わせていた。しかし、破壊後に金属として販売することまでは禁止していなかった。また、データを暗号化せずに復元可能な状態でHDを返し、破壊作業に県職員が立ち会うこともなかった。市原敬・ICT推進部長は「契約当時は大量のHDを暗号化する技術がなかった」と釈明した。
知事は再発防止策として「今後はHDの搬出から破壊まで県職員が立ち会う」と話した。契約書に「物理的に破壊する」と明記するなど、転売できないように改める。
情報セキュリティ大学院大学の湯浅墾道(はるみち)教授(情報法)は「委託業者間のセキュリティーをどう確保するかは課題になっている。県民の情報の安全を優先するなら、コストをかけて全て自前でやるしかない」と話した。
◆「消去して業者に」横浜市の対応
横浜市は、納税や国民健康保険などの情報管理にリース業者のサーバーを使っているが、ハードディスク(HD)を返す際は原則として復元できないように処理しているという。
具体的には、市職員が専用ソフトウエアで復元できないよう消去してから返したり、専門業者に消去させてから返したりしている。リース業者にデータの消去を指示して返すこともあるが、市職員が消去作業に立ち会うなどし、確認しているという。
ICT調達統制担当課は「データの中身により方法を決めるが、消去は確実に行われていると考えている」と説明。今回の県の事案を受け、6日付で消去の徹底を庁内に通知した。
川崎市はHDのデータを消去した上で委託業者と市職員が「上書き」の作業を施し、復元できないのを確認した上で市庁舎外に持ち出す対応をとっている。(引用終わり)
