2019年12月18日、日本の行政セキュリティを根底から揺るがす深刻な事態が発生しました。神奈川県の膨大な行政情報が蓄積されたハードディスクドライブ(HDD)が、あろうことか外部へ流出するという前代未聞の不祥事です。この事態を重く見たリース元の富士通リース株式会社は、小西秀智社長自らが神奈川県庁を訪問しました。
県庁で黒岩祐治知事と対面した小西社長は、深々と頭を下げて謝罪の意を表明しています。同社長は、多大なる迷惑をかけたことへの謝罪とともに、社内のセキュリティ体制が極めて不十分であった事実を認めました。情報の物理的な管理を担う企業として、防ぐべき事態を招いた責任は非常に重いと言わざるを得ません。
この報告を受けた黒岩知事は、到底信じることができない事件へ発展したことに対し、激しい憤りをあらわにしました。県の重要データ、つまり県民のプライバシーを含む機密情報が、適切に破棄されず市場に流通してしまったのです。行政に対する信頼を著しく損なう結果となった今回の騒動に、県のトップが厳しい姿勢を示すのは当然でしょう。
杜撰な廃棄プロセスと問われる企業の社会的責任
今回問題となったHDDは、本来であればデータの復元が不可能なレベルまで「物理破壊」または「磁気消去」される契約でした。しかし、廃棄作業を請け負った企業の社員が、その工程を無視して商品を不正に持ち出し、ネットオークションなどで転売していたというのですから驚きを禁じ得ません。
SNS上でもこのニュースは瞬く間に拡散され、「自分たちの個人情報もどこかで売られているのではないか」といった不安の声が相次いでいます。また、「物理的な持ち出しが容易にできてしまう管理体制そのものが異常だ」といった、企業のガバナンス(企業統治)の欠如を鋭く批判する投稿も目立ちました。
編集部としては、今回の件は一企業の過失にとどまらず、日本のIT社会における「廃棄」への意識の低さを露呈したと感じています。デジタル化が加速する中で、情報の入り口だけでなく、出口である廃棄プロセスの透明化は不可欠です。今後は第三者による廃棄証明の徹底など、より厳格な仕組みづくりが急務となるでしょう。
コメント