私たちのプライベートな情報が、知らないうちに危険にさらされていたとしたら、あなたはどう感じますか。神奈川県で発生した、個人情報を含む大量の行政データが蓄積されたハードディスクドライブ(以下、HDD)の流出問題は、社会に大きな衝撃を与えました。ネット上でも「行政の管理体制はどうなっているのか」「恐ろしすぎる」といった不安や怒りの声が数多く飛び交い、瞬く間に炎上する事態へと発展したのです。
この深刻な事態を重く受け止め、神奈川県は2020年1月24日に、二度と同じ過ちを繰り返さないための強固な再発防止策を公式に発表しました。今回の計画における最大のポイントは、データの消去作業を外部の業者に丸投げするのではなく、県の職員が最初から最後まで主導権を握って厳重に監視するという点にあります。
具体的には、重要な個人情報が残っているサーバーのHDDを処分する際、まず県の職員が専用のソフトウェアや磁気を使った特殊な方法でデータを完全に消去します。ここで登場する「磁気的破壊」とは、強力な磁気を照射することでHDDの内部に記録されたデータを一瞬で文字通り「ゼロ」にする専門的な技術のことです。
県職員による初期消去が完了した後に、今度は契約を結んだ専門業者が、さらに強力な磁気的破壊と、機器を文字通り粉々に粉砕する「物理的破壊」を重ねて行います。これほどの二重三重の手間をかけることで、悪意ある第三者がデータを復元しようとしても、物理的に100%不可能な状態を作り出すわけです。
さらに、この破壊作業は基本的に機器が設置されている庁舎内で行われ、複数の県職員がその場で作業を厳しくチェックする仕組みが導入されました。かつてのように「業者を信頼して引き渡したから安心」という甘い認識を捨て去り、目の前で破壊されるのを見届けるという徹底ぶりが伺えます。
もちろん、すべての機器に同じコストをかけるわけではありません。県は公開情報しか入っていないHDDやタブレット端末など、機器の種類や保存されているデータの内容ごとに、最適化された個別の処分ルールを細かく策定しました。どのような機器であっても、県の管理下にあるうちにデータ復元が不可能な状態にすること、そしてそれを職員が目視で確認することが義務付けられています。
今回の神奈川県の迅速な対応は、失墜した信頼を回復するための第一歩として評価できるでしょう。しかし、そもそもこのような流出が起きる前に、防げなかったのかという疑問は残ります。セキュリティ対策は問題が起きてから強化するのではなく、常に最悪の事態を想定して先手を打つべきであり、今後はこの対策が形骸化せずにしっかりと運用されるかを、私たち市民が監視していくことが重要です。
コメント