全国を揺るがしている大規模なハードディスク転売事件の波紋が、ついに栃木県にも及びました。2019年12月11日、県は情報機器のリース元である富士通リースを通じて、データ消去作業が「ブロードリンク」に再委託されていた案件が合計で26件存在したことを明らかにしました。
このブロードリンクという企業は、本来であれば機密情報を物理的、あるいは磁気的に破壊して完全に抹消する役割を担う専門業者です。しかし、元社員がデータを保持したままのハードディスクを外部に持ち出し、ネットオークションなどで転売していたことが発覚し、現在は信頼性が根底から覆る事態となっています。
SNS上では「自分の住んでいる自治体は大丈夫なのか」「リース品だからと安心していたツケが回ってきたのではないか」といった不安の声が噴出しています。特に税金や個人のプライバシーを扱う行政機関において、ずさんな管理体制が露呈したことに対する批判的な意見が目立っているのが現状でしょう。
栃木県の発表によれば、具体的な内訳として2018年度には税務関係の端末など18件、続く2019年度には防災関係の機器など8件の委託が含まれていました。税務や防災といった、県民の生活に直結する極めて重要度の高いデバイスが対象となっていた事実は、決して軽視できるものではありません。
徹底した調査と今後の安全対策
幸いなことに、現時点では栃木県からの情報流出は確認されていないと報告されています。今回の件は、神奈川県で発生した流出被害を受けて富士通リース側が調査・報告したことで判明しましたが、県はこれに留まらず、他のリース会社における委託状況についても徹底的に洗い出す方針です。
「データ消去」とは単にゴミ箱を空にすることではなく、専用の装置やソフトで復元不可能な状態にすることを指します。栃木県は今後、業者の作業完了報告書を鵜呑みにせず、職員が現場で破壊を確認するなどのより確実なプロセスを導入すべく、早急な対策案の検討に入るとのことです。
私個人の見解としては、利便性を追求するあまり「アウトソーシング(外部委託)」の先にあるリスク管理が疎かになっていたと感じます。自治体は「委託して終わり」ではなく、廃棄の瞬間まで責任を持つ厳しい監視体制を構築すべきであり、それが信頼回復への唯一の道ではないでしょうか。
コメント