2019年12月07日、神奈川県で発生した納税情報を含むハードディスク(HDD)の転売事件は、日本中に大きな衝撃を与えています。自治体が扱う膨大な個人情報が、悪意ある第三者の手に渡りかねないという恐怖に、多くの市民が不安を募らせているのが現状でしょう。SNS上でも「行政の管理が甘すぎる」「自分のデータは大丈夫なのか」といった厳しい声が噴出しており、信頼回復には程遠い状況となっています。
こうした事態を受け、他自治体の管理体制にも厳しい視線が注がれています。新潟県においても、多くのサーバー機器を自前で所有するのではなく、リース会社から一定期間借り受ける「リース契約」によって運用しているのが実態です。この方式では、2019年12月07日時点の運用として、約5年前後の契約期間が終了した際に機器を返却し、そのタイミングでデータの完全消去が行われる手筈になっています。
書面のみの確認に潜むリスクと今後の課題
ここで言う「データ消去」とは、単にファイルをゴミ箱に入れることではなく、専用の装置やソフトを用いて「復元不可能な状態」にすることを指します。新潟県はリース会社との契約に基づき、この消去作業を義務付けていますが、現実にはリース会社がさらに外部の専門業者へ作業を再委託するケースがほとんどです。自治体側は委託先を事前に承認しているものの、現場で本当に破壊されたかを直接見届けることは困難だといえます。
実際、消去が完了したかどうかの最終確認は、業者から提出される「消去証明書」などの書面のみに頼っているのが実情です。神奈川県の事件では、まさにこの「善意に基づく報告」の隙を突かれる形で転売が発生してしまいました。新潟県が複数のリース会社と契約し、情報ごとに複雑なシステムを使い分けている以上、一元的な監視体制の構築は急務であり、書面至上主義からの脱却が求められているのではないでしょうか。
私個人の見解としては、もはや「業者を信じる」だけでは市民のプライバシーは守れない段階に来ていると感じます。物理的な破壊現場を動画で記録させたり、県職員が抜き打ちで立ち会ったりするなど、アナログながらも確実性の高い「監視の目」を強化すべきです。デジタル社会の基盤は行政への信頼であり、その信頼を繋ぎ止めるのは、手間を惜しまない泥臭いまでの安全管理の徹底に他なりません。
コメント