2019年12月07日、日本中を震撼させる情報漏洩のニュースが飛び込んできました。神奈川県の行政データが記録されたハードディスク(HDD)が、あろうことか転売されていたのです。警視庁捜査3課は、破棄委託を受けていたブロードリンク社の元社員、高橋雄一容疑者を窃盗容疑で緊急逮捕しました。
この事件の恐ろしい点は、信頼されていたはずの「データの消去担当者」が自ら手を染めていたことです。2019年12月03日の抜き打ち検査で、カバンから別のHDD12個が見つかったことで犯行が露呈しました。ネット上では「性善説に基づいた管理の限界」を指摘する声が相次ぎ、大きな波紋を広げています。
繰り返された犯行と「中身は知らなかった」という身勝手な供述
高橋容疑者は、2016年03月ごろから複数回にわたり、社内から機器を盗み出していたと認めています。驚くべきことに、彼は「HDDの中にどんなデータが入っているかは知らなかった」と語っているのです。情報の価値ではなく、単なる「売れる商品」として行政データを扱っていた姿勢に、強い憤りを感じざるを得ません。
SNSでは「個人情報が詰まったHDDがフリマ感覚で売られるなんて」と、セキュリティ意識の低さを嘆く書き込みが溢れています。今回の逮捕容疑となった12個のHDDは、幸いにもオークション出品前に回収されました。しかし、神奈川県が把握している流出分18個のうち、未だ9個の行方が分かっていないという現状は非常に深刻でしょう。
問われる委託先の信頼性と今後の情報管理の在り方
今回、事件の舞台となった企業は、官公庁や大手企業からデータ破棄を一手に引き受けていた専門業者でした。専門用語で言えば、物理破壊や磁気消去といった「データ消去ソリューション」を提供するプロ集団です。その内部でこれほど杜撰な管理が行われていた事実は、社会全体のセキュリティ基盤を揺るがす事態といえます。
編集者としての私見ですが、どれほど高度なシステムを導入しても、最終的に扱う「人」の倫理観に依存しすぎるのは危険だと感じます。監視カメラや所持品検査の徹底はもちろん、データが物理的に破壊されるまでの工程を可視化する仕組みが不可欠です。自治体や企業は、委託して終わりではなく、自らの目で最期を見届ける責任があるのではないでしょうか。
コメント