2019年12月06日、私たちのプライバシーを揺るがす衝撃的なニュースが飛び込んできました。神奈川県庁が使用していた大量の行政データを含むハードディスク(HDD)が、あろうことかネットオークションを通じて外部へ流出していたことが判明したのです。流出した可能性のあるデータ量は、最大で54テラバイトという途方もない規模に上ります。これは一般的な写真や文書であれば、数百万ファイル分にも相当する膨大な量であり、自治体における情報管理の在り方が厳しく問われる事態となっています。
今回の問題は、県がサーバーの更新に伴って取り外したバックアップ用HDDの廃棄処理プロセスで発生しました。本来、これらの機器は機密情報を保持したまま外部に出ることは決してあってはならないものです。しかし、廃棄を請け負った業者の社員が、あろうことかデータを消去しきれていない状態のままHDDを持ち出し、あろうことか私的に転売していたというのです。SNS上では「信じられない」「行政の管理体制はどうなっているのか」といった、驚きと憤りの声が渦巻いています。
巧妙な持ち出しと不十分な消去作業の裏側
この事件の背景には、何重もの委託構造とセキュリティの甘さが潜んでいました。神奈川県は富士通リース株式会社から機器を借り受けており、2019年春の交換時期にHDDを返却しました。その後、同社から廃棄処理を委託された情報機器再利用業者、株式会社ブロードリンクの40代男性社員が、監視の目を盗んで機器を持ち出したとされています。同社は警視庁に窃盗事件として相談しており、担当者は事態の重大さを重く受け止め、深く謝罪するコメントを発表しました。
ここで注目すべきは「データの消去」という言葉の意味です。県は返却時に「初期化」という作業を行っていましたが、これは目次情報を消すだけで、データそのものを破壊するわけではありません。専門的な「復元ソフト」を使用すれば、消去したはずのファイルを簡単に読み取ることができてしまうのです。今回、オークションの落札者が実際にデータを復元したことで問題が発覚しましたが、データの暗号化という基本的な対策が講じられていなかった点は、大きな反省材料と言えるでしょう。
未回収の恐怖と今後の情報保護への課題
流出したHDDには、納税記録や企業の提出書類、県庁内の起案文書など、個人のプライバシーに直結する深刻な情報が多数含まれていました。県は転売された18個のうち9個を回収しましたが、残りの9個はいまだ行方が分かっていません。現時点では情報の悪用は確認されていないものの、未回収のHDDにどのようなデータが残っているのか、その不安は拭いきれません。私たち市民の大切な情報を預かる行政には、物理的な破壊を含めたより厳格な管理が求められます。
個人的な見解を述べさせていただければ、今回の事件は単なる一社員の不祥事ではなく、日本全体の「情報セキュリティに対する意識の希薄さ」が露呈した象徴的な出来事だと感じます。コストや効率を優先するあまり、最終的な廃棄工程の確認を業者任せにしていた自治体の責任は重いでしょう。デジタル化が進む現代だからこそ、目に見えないデータの重みを再認識し、ハードウェアが役目を終えるその瞬間まで責任を持つ姿勢を、全ての組織が徹底すべきではないでしょうか。
コメント