2019年12月07日、行政機関の個人情報管理を揺るがす衝撃的な事実が浮かび上がっています。多くの自治体がハードディスク(HD)などの情報機器をリースで利用していますが、その返却時におけるデータ消去の実態は、驚くほど「業者任せ」であることが判明しました。SNS上では「納税者のプライバシーが軽視されているのではないか」といった厳しい批判や、情報漏洩に対する強い不安の声が次々と上がっており、行政のデジタルガバナンスが厳しく問われる事態となっています。
大阪府の事例では、機器をリース会社へ戻す際にデータ消去報告書の提出を求めています。消去方法には、専用ソフトによる上書きや物理的な破壊など複数の手段がありますが、その最終的なプロセスは業者側に委ねられているのが現状です。府の担当者は、各職員が完全にデータが消えたかまでは確認しきれていないと明かしました。現時点で流出トラブルは発生していないものの、「作業者に悪意があれば完全に防ぐことは困難である」という、運用の脆さを認める切実な本音も漏れ聞こえています。
大阪市においても同様に、消去を証明する書類の提出を義務付けていますが、各部署が現場でどこまで消去状況を確認できているかは、現在まさに調査が進められている段階です。また、和歌山県では機器の廃棄ルートそのものを詳細に把握できていなかったという、より深刻な管理体制の不備も露呈しました。自治体側は現在、情報管理における問題の有無を急いで確認しており、各リース会社に対して異例とも言える注意喚起を行う方針を固めています。
徹底した「物理破壊」が守る情報の最前線
一方で、より厳格なセキュリティ対策を講じている組織も存在します。大津市や、極めて機密性の高い捜査情報を扱う大阪府警では、リース会社へ返却する前に、職員自らがハードディスクを物理的に破壊する対応を徹底しています。ここで言う「物理破壊」とは、専用の穿孔機でディスクに穴を開けたり、強力な磁気を照射したりして、記録媒体そのものを再起不能にする手法のことです。これにより、悪意を持った第三者がデータを復元する余地を根本から排除しているのです。
堺市の取り組みも先進的で、外部に持ち出す前に市役所の庁舎内で業者がデータを上書き消去し、その場で復元不可能であることを確認してから処分に回す体制を整えています。こうした「目の前での処理」こそが、情報の持ち出しリスクを最小限に抑える鍵となるでしょう。編集者としての視点で見れば、単なる書類上のやり取りで安心するのではなく、実作業を確認するプロセスが不可欠です。自治体には、もはや「性善説」に基づいた業者依存から脱却することが求められています。
2019年12月07日現在のこの状況は、日本のデジタル社会におけるセキュリティ意識の転換点となるに違いありません。便利さの裏側にある「データの出口戦略」を疎かにすれば、信頼は一瞬で崩れ去ってしまいます。行政には透明性の高い廃棄プロセスの構築と、私たち市民の情報を預かる重みを再認識してほしいと願わずにはいられません。今後、物理的な破壊を標準化する動きが加速するのか、あるいは新たな認証制度が導入されるのか、その動向を注視していく必要があるでしょう。
コメント