神奈川県で発生した行政データの入ったハードディスク(HDD)転売問題は、日本中に大きな衝撃を与えました。この深刻な事態を受け、長野県も自県のデータ管理体制が安全であるかどうかの精査を急いでいます。2019年12月07日、長野県情報政策課は、リース業者を通じて確実にデータが消去され、適切に破棄されているかの確認作業に入ったことを明らかにしました。
長野県が今回、特に警戒を強めているのには明確な理由があります。実は、流出騒動の渦中にある神奈川県と同様に、長野県も行政データの管理用サーバーを「富士通リース」から借り受けて運用しているのです。この共通点が判明したことで、県民からは「私たちの個人情報は大丈夫なのか」「ずさんな管理が行われていないか」といった不安の声がSNS上でも相次いで投稿されています。
今回の流出事件で元凶となったのは、廃棄作業を受託していた「ブロードリンク」という企業での転売行為でした。長野県が過去に使用し、返却したHDDの処分についても、富士通リースがこのブロードリンクに再委託していなかったかどうかが、現在最大の焦点となっています。自治体にとって、住民のプライバシーを守ることは最も基本的な責務であり、その根幹が揺らぐ事態は決して許されることではありません。
ここで注目すべきは、長野県がこれまで行ってきた返却時の処理方法です。県の説明によると、返却に際してデータの簡易的な削除は実施していたものの、情報の「暗号化」などは施していなかったといいます。暗号化とは、データを特定の計算式で無意味な文字列に変換し、専用の「鍵」がなければ内容を読み取れなくする高度なセキュリティ技術のことです。これを行わずに物理的な破壊や完全消去を業者任せにするのは、リスク管理として甘かったと言わざるを得ないでしょう。
ネット上では「業者を信じるしかない現状のシステム自体が時代遅れだ」という厳しい指摘も目立ちます。確かに、官民一体となってデジタル化を推進する中で、出口戦略である「廃棄」のプロセスがブラックボックス化している現状は非常に危険です。今回の事件は、単なる一企業の不祥事ではなく、日本のITガバナンスの脆弱さを露呈させた事件といえるでしょう。
長野県には、単なる「確認」に留まらず、今後は県職員の立ち会いによる物理破壊の確認や、二重三重の暗号化措置など、具体的な再発防止策を講じることを強く望みます。信頼を回復するためには、不透明な委託構造を透明化し、データが完全に消滅するまでのプロセスを責任を持って追跡する仕組み作りが急務です。
コメント