神奈川県の個人情報流出問題の反省

この記事のURLをコピーする

(トップ画像は朝日新聞youtubeチャンネルが公開中の神奈川県黒岩知事記者会見よりキャプチャ)

神奈川県の個人情報入りハードディスク転売問題

お久しぶりです、代表の尾崎です。

世の中いろいろな事件が発生していますが、久しぶりに「すごいことが起こったなぁ」とつぶやいてしまったのが神奈川県の個人情報流出問題。

正確を期すためにも事件の経緯については神奈川県の公式発表をそのまま引用します。まずはこちらで「マズい」状況をご確認下さい。また、この経緯に関する県知事の記者会見は朝日新聞のyoutubeにて公開されています。

 

  • 令和元年11月26日(火曜)夕刻、県の情報と思われる電子データを持っているという方(以下「A氏」と表記)の仲介者から、県のデータで正しいか確認してほしいとの連絡があり、翌11月27日(水曜)に電子データの内容を確認したところ、県の内部情報と思われるものが複数確認できた。

  • 内部情報は、確認した範囲では、総務局、環境農政局、保健福祉局(※)、県民局(※)、県土整備局、教育局にまたがる範囲に及んでいて、公開情報や内部資料などが多く確認されたが、一部個人情報・重要情報も含まれていた。※電子データ作成当時の組織名

  • A氏は、オークションサイトから購入した中古のハードディスク9本について、データ復元ソフトウェアを使用したところ、一部データが復元できたとのことで、A氏から任意で提供されたハードディスク1本のシリアルナンバー(個体番号)が、県から富士通リース株式会社横浜支店(以下「富士通リース」と表記)に返却したものと一致したため、県のハードディスクが外部に出たものと認め、同社に対し事実確認を指示した。

  • 富士通リースの調査の結果、富士通リースがデータ消去を委託している株式会社ブロードリンク(以下「ブロードリンク」と表記)の社員1名が18本のハードディスクをデータ消去作業前に盗んでオークションサイトに出品し、18本すべて落札されていることが12月5日(木曜)に判明した。

  • A氏が購入した9本のハードディスクは、12月5日20時に、本人同意のもと、仲介者から県に返却いただいた。

  • ブロードリンクからは、ハードディスクを盗難した社員について、12月6日(金曜)に警視庁大森警察署に告発したこと、行方のわからない残り9本のハードディスクの回収については、警察の捜査にゆだねるとの連絡があった。

 

神奈川県のHPの経緯に記載されておらず、記者会見等で発表されている情報は以下の通りです。

 

・ハードディスクに保管されていた県の内部情報の中には個人の税務情報(所得の種類や金額、納税額等と思われる)が含まれていた

・情報提供を行い、ハードディスクを返却したA氏はデータをコピーしており現在県として正式にデータ消去を申し入れている

・ハッキング等による情報流出ではなく、リース期限が切れたパソコンから取り外したハードディスクを物理的に盗むという手法は想定外で対策が不十分だった

 

個人の所得情報やもしかしたら家族構成等までが漏れていた可能性がある(現時点で悪用されてはいないようですが)というのは極めて由々しき事態です。今回はA氏が神奈川県に問い合わせをしたため事なきを得ていますが、万が一特殊詐欺グループ等が税務情報などを入手していれば、県のデータを基に極めて精度の高い詐欺電話等ができてしまう可能性がありました。

 

現時点では最悪の事態は免れているのですが、最悪の「半歩手前」ともいえる今回の事案の責任体制はどのようになっているのでしょうか?

 

【次ページでは・・・責任主体が曖昧な状況を確認してみましょう】