2019年に発生し、社会に大きな衝撃を与えた行政データの流出事案を受けて、神奈川県が本格的な動きを見せました。神奈川県は2020年1月24日、個人情報を含む大量の公文書データが蓄積されたハードディスクドライブ、いわゆる「HDD」の流出を防ぐための強固な再発防止策を正式に発表したのです。
データが記憶されているHDDは、パソコンやサーバーの心臓部とも言える重要なパーツです。今回の新たな方針では、重要な情報が残ったサーバーのHDDを処分する際、まずは県の職員自身が専用ソフトや磁気を用いた手法でデータを消去します。情報漏洩の可能性を最初の段階で徹底的に摘み取る狙いがあるのでしょう。
さらに、その後のプロセスも非常に厳格化されました。県職員による初期消去の後、今度は契約した専門業者が再び磁気破壊や物理的な解体を実施します。しかも、この作業は基本的に機器が設置されている場所で行われ、複数の県職員がその場で作業を見届ける仕組みです。これなら、外部への持ち出し時に紛失するリスクを最小限に抑えられます。
2020年1月24日に開催された対策会議の席で、黒岩祐治知事は「この再発防止策を確実に実行し、県の情報管理体制をさらに強化していく」と力強く宣言しました。徹底した二重チェック体制の構築は、失われた行政への信頼を回復させるために、極めて有効で不可欠なアプローチだと私は評価しています。
この決定に対し、SNS上では「ここまで厳重にやらないと安心できない」「職員の負担は増えそうだが、セキュリティを考えれば当然の措置だ」といった納得の声が相次いでいます。利便性よりも安全性を最優先した神奈川県の決断が、今後の自治体セキュリティの新たなスタンダードになるか注目が集まりそうです。
コメント