私たちの日常を揺るがす衝撃的なニュースが飛び込んできました。神奈川県の行政データが蓄積されたハードディスクドライブ(以下、HDD)が流出した問題で、警視庁捜査3課は2020年01月22日、データの廃棄を請け負っていた情報機器事業会社「ブロードリンク」の元社員を窃盗容疑で再逮捕したのです。
容疑者は会社のデータ消去室から24個のHDDを盗み出したとされています。驚くべきことに、そのうち18個は神奈川県庁で実際に使用されていたものでした。そこには莫大な量の個人情報が含まれており、事態の重さに背筋が凍るような思いを抱いた方も多いのではないでしょうか。
SNS上でもこの事件は瞬く間に拡散され、「預けたデータが転売されるなんて恐ろしすぎる」「官公庁のセキュリティはどうなっているのか」といった憤りや不安の声が相次いでいます。私たちが信頼して預けている行政サービスや企業のデータ管理に対する不信感が、一気に爆発した形と言えるでしょう。
容疑者は「簡単に持ち出せたし、捨てるのがもったいないと思った」と供述しており、職場から実に約7900個もの機器を盗み出してネットオークションで売却していたそうです。得られた利益は約2000万円に上ると見られ、その信じがたい管理の甘さに世間からは呆れの声が上がっています。
ここで注目したい専門用語が「HDD(ハードディスクドライブ)」です。これはパソコンなどのデータを長期間保存するための記憶媒体を指します。データは表面上消去したように見えても、特殊な復元ソフトを使用すれば簡単に読み取れてしまうケースがあるため、本来は物理的に破壊するなどの完全な処理が必要です。
今回の事件で盗まれた24個のHDDはすべてオークションを通じて売却されたものの、幸いにもすべて回収されたと報告されています。しかし、容疑者が出品した記憶媒体は3900個を超えており、会社側はこれらが同社から盗まれたものかどうかの調査を今も進めている段階です。
一連の報道を見て痛感するのは、データ社会における「性善説」の危うさです。どれほど強固な暗号化や高度なセキュリティシステムを導入していても、それを扱う人間のモラルや物理的な持ち出しをチェックする体制が機能していなければ、一瞬にして情報漏洩のリスクへと繋がってしまいます。
情報が紙からデジタルへと移行した現代だからこそ、データを「捨てる」という最後のプロセスに対する厳格な監視が求められるはずです。今回の事件を反面教師として、行政機関だけでなくあらゆる企業がデータ消去のガイドラインを再確認し、二度とこのような事態を起こさない仕組み作りを徹底することを切に願います。
コメント