2019年12月10日、日本中を震撼させている神奈川県の行政データ流出問題。この深刻な事態を受け、データの破棄を委託されていたブロードリンク社が昨日2019年12月9日に都内で記者会見を開きました。榊彰一社長は冒頭で深く頭を下げ、管理体制の甘さを認めましたが、そこで明かされた事実は想像を絶する規模でした。
警視庁に窃盗容疑で逮捕された元社員の高橋雄一容疑者は、2016年2月の入社以来、なんと7800点を超える物品をネットオークションに出品していたというのです。SNSでは「あまりに無防備すぎる」「行政の信頼が根底から覆った」と、驚きと怒りの声が渦巻いています。個人の情報がこれほど安易に扱われていた事実に、多くの人が不安を感じるのも無理はありません。
流出した記憶媒体の内訳と深刻なセキュリティリスク
今回持ち出された記憶媒体は、合計3904個にものぼります。その内訳は、従来の磁気ディスクであるHDD(ハードディスクドライブ)が1286個、より読み書きが高速なSSD(ソリッド・ステート・ドライブ)が1224個。さらに、私たちが日常的に使うUSBメモリやSDカード、スマートフォンまでもが不正に持ち出されていました。
特にSSDは、従来のHDDに比べて物理的な衝撃に強く静音性に優れていますが、データの構造が複雑なため、不完全な消去では復元されるリスクも否定できません。このように高度な知識を必要とするデータ消去を担当していた人間が、自ら盗みを行っていたという構図は、セキュリティ業界における「内部不正」という最大の盲点を浮き彫りにしています。
私は、今回の事件は単なる一企業の不祥事ではなく、日本全体の「情報リテラシー」と「アウトソーシングの責任の所在」を問う試金石だと考えています。性善説に基づいた管理がいかに脆いか、私たちはこの2019年12月という節目に、改めて痛感させられたのではないでしょうか。物理的な持ち出しを許す環境こそが、最大の脆弱性だったと言わざるを得ません。
再発防止への動きと今後の課題
ブロードリンク社は、今後の対策として入退室時の身体検査や手荷物検査をようやく開始しました。さらに、不審な所持品をチェックするためのセキュリティゲート設置も予定しているとのことです。しかし、2016年から3年以上にわたってこの横行を見逃していた事実は重く、失われた信頼を回復するのは並大抵のことではありません。
今後は、出品された画像の製造番号などを照合し、どれだけの行政データが世に放たれたのかを特定する作業が続くでしょう。この記事を読んでいる皆様も、もし中古で記憶媒体を購入する際は、出所不明なものに十分注意を払う必要があります。情報のデジタル化が進む現代だからこそ、物理的な「モノ」の管理にまで目を光らせる厳格さが求められているのです。
コメント