吉田兼好まとめ速報

【ブロードリンク】行政文書が入ったHDDを廃棄請負業者の社員が転売!神奈川県民の納税記録など個人情報大量流出

HDD 個人情報

1: : 2019/12/06(金) 09:49:11.76 ID:e2c+avXp9.net

納税などに関する大量の個人情報や秘密情報を含む神奈川県庁の行政文書が蓄積されたハードディスク(HDD)が、ネットオークションを通じて転売され、流出していたことが朝日新聞の取材で分かった。県のサーバーから取り外されたHDDのデータ消去が不十分なまま、中古品として出回っていた。県によると、データの消去から廃棄までを請け負った業者の社員が、転売に関与したことを認めているという。

流出したHDDは、本来は復元できないように業者が破壊処理するはずだったものだ。行政が保管する膨大な個人情報が流出するという、ずさんな情報管理の実態が明らかになった。

転売されたHDDは縦約15センチ、横約10センチ、厚さ約2・5センチ。少なくとも9個あり、この中に保存されたデータの容量は27テラバイトに上る。仮に画像を添付したメール1通を3メガバイトとすると、900万通に相当する。神奈川県が調査を続けているが、情報流出の事案としては世界でもまれな規模に上る可能性がある。

県が確認したところ、HDDは県庁内の各部局の情報を蓄積する共有サーバーに使われていた。中には、法人名が記載された税務調査後の通知や、個人名や住所が記載された自動車税の納税記録、企業の提出書類、県職員の業務記録や名簿類などが含まれていた。

(中略)

ブロードリンクのウェブサイトには「主要取引先」として、複数のメガバンクや大手電力会社の社名のほか最高裁、防衛省などが挙げられている。

Yahoo JAPANニュース 2019/12/06 5:00
https://headlines.yahoo.co.jp/hl?a=20191206-00000002-asahi-soci

45: 名無しさん@1周年: 2019/12/06(金) 09:55:16.14 ID:Ow+IoQyX0.net

>>1
ブロードリンクの主要取引先一覧

>ブロードリンクのウェブサイトには「主要取引先」として、
複数のメガバンクや大手電力会社の社名のほか最高裁、防衛省などが挙げられている。

https://webcache.googleusercontent.com/search?q=cache:RuGddXfItWUJ:https://www.broadlink.co.jp/company/profile.html+&cd=1&hl=ja&ct=clnk&gl=jp
マイクロソフト
東京センチュリー株式会社
富士通リース株式会社
三井住友ファイナンス&リース株式会社
三井住友トラスト・パナソニックファイナンス株式会社
オリックス環境株式会社
リコーリース株式会社
JA三井リース株式会社
株式会社芙蓉総合リース
日本アイビーエム株式会社
株式会社三菱東京UFJ銀行
株式会社三井住友銀行
朝日生命保険相互会社
三井住友海上火災保険株式会社
損害保険ジャパン日本興亜株式会社
株式会社東京証券取引所
大和証券株式会社
岡三証券株式会社
みずほ証券株式会社
SMBCコンシューマファイナンス株式会社
日産自動車グループ各社
三菱重工業グループ各社
株式会社デンソー
富士フイルムホールディングス株式会社
中国電力株式会社
東北電力企業グループ
清水建設株式会社
株式会社長谷工コーポレーション
日本郵政グループ各社
東日本旅客鉄道株式会社
株式会社セブン&アイ・ホールディングス
株式会社ファーストリテイリング
最高裁判所
防衛省
官公庁・地方自治体

83: 名無しさん@1周年: 2019/12/06(金) 09:57:53 ID:9b9dnm1X0.net

>>45
取引先に防衛省www
多分もう軍事機密ダダ漏れだなw

86: 名無しさん@1周年: 2019/12/06(金) 09:58:11 ID:4JS7upf40.net

>>45
ブロードリンクで、物理破壊で処理されてないパターンなら
この件のHDDと全く同じ処理過程を経て市場に流されたと考えるのが普通だよな。

95: 名無しさん@1周年: 2019/12/06(金) 09:58:51.75 ID:Ow+IoQyX0.net

>>1
9月に経団連加入して上場準備中だったんだろうなあ
上場企業の4分の1と取引しとるし終わりだわ

https://www.keidanren.or.jp/journal/monthly/2019/09_newface6.html
防衛省や最高裁判所、メガバンクなどを含め取り引き社数は約1万社であり、
上場企業の約4社に1社はご利用いただいている。

大阪出身の私は生命保険会社の営業を経て、関西の小さなワンルームマンションで当社を立ち上げました。
そこから、駅やデパート等の催事コーナーでのPC販売事業の成功体験から法人買取市場に進出し、
今では官公庁・大手企業などとお取り引きできるようになりました。
このたびの経団連入会を機に、機密情報の入った情報機器や排出される不要品を安全にリユースする社会的責任をより果たすとともに、
古いモノや設備を新たな価値としてよみがえらせることで日本経済の発展に貢献してまいります。
設立20年弱と若輩者のため至らないことが多々ございますので、経団連会員の皆様には何とぞご指導ご鞭撻を賜りますよう、よろしくお願い申しあげます。

https://www.keidanren.or.jp/journal/assets_c/2019/09/201909f-thumb-100xauto-9937.jpg
榊 彰一
ブロードリンク 社長

116: 名無しさん@1周年: 2019/12/06(金) 10:00:29.11 ID:4G0jclbM0.net

>>95
>防衛省や最高裁判所、メガバンクなどを含め取り引き社数は約1万社であり

あー、これはやばい

260: 名無しさん@1周年: 2019/12/06(金) 10:10:41 ID:A82Flotg0.net

>>1
購入した人が良識ある人でよかったな

599: 名無しさん@1周年: 2019/12/06(金) 10:34:45 ID:tLqPKGse0.net

>>1
そもそも取引先から預かったHDDを転売してる時点で緩みまくりだな
以前からやってたんだろう

役所も初期化だけじゃなく自分でデーター消去したほうが良いな

2: 名無しさん@1周年: 2019/12/06(金) 09:49:22.16 ID:0GidEIu30.net

HDD転売者の一問一答 「行政文書とは知らなかった」
https://www.asahi.com/articles/ASMD605GCMD5UTIL068.html

ブロードリンクの男性社員が5日夜、朝日新聞の取材に応じ、持ち出しと転売を認めた。男性は同社でデータ消去を担当していた。

――ブロードリンクの○○さんですか。

そうです。

――オークションサイトで販売されていたHDDは、あなたが出品したものですか。

そうです。

4: 名無しさん@1周年: 2019/12/06(金) 09:51:32 ID:Bp6kFRyK0.net

民間には個人情報の流出を死守させてペナルティだらけにしているくせに何やってんだよ

6: 名無しさん@1周年: 2019/12/06(金) 09:51:45 ID:Kmxj6s/i0.net

落札した人も朝日新聞にチクリ入れるって
当局に連絡したら逮捕されるか消される可能性を危惧したんだな

38: 名無しさん@1周年: 2019/12/06(金) 09:54:37.30 ID:0G1oxLP/0.net

>>6
朝日はともかく直接行政に連絡しても、相手にされないかもみ消すくらいの事はやりそうだ

177: 名無しさん@1周年: 2019/12/06(金) 10:05:07.96 ID:Vh1V9eEE0.net

>>6
神奈川だからね…

452: 名無しさん@1周年: 2019/12/06(金) 10:24:07.89 ID:NQIhR9TX0.net

>>6
落札した人が悪意ある人でなくて良かったな。
万一、悪意ある人だったら、ネットにアップろーどされてたおそれこれあり。

8: 名無しさん@1周年: 2019/12/06(金) 09:51:55 ID:lxmHLOXF0.net

バックアップは行政文書じゃないんじゃなかったっけ?

53: 名無しさん@1周年: 2019/12/06(金) 09:55:46.23 ID:Ph1XOA910.net

シュレッダーにかけれないものは行政文書じゃないはずw

50: 名無しさん@1周年: 2019/12/06(金) 09:55:29.73 ID:Bp6kFRyK0.net

暗号化していて廃棄しているはずが、暗号化されておらず、サルベージされたならまだ理解できる
暗号化していたなら、業者はどうやって復号化したの?

77: 名無しさん@1周年: 2019/12/06(金) 09:57:25 ID:LqFk3eq60.net

>>50
暗号化はどこにも書いてないよ。
平データのまま、初期化だけで出した

107: 名無しさん@1周年: 2019/12/06(金) 09:59:30.68 ID:Bp6kFRyK0.net

>>77
なるほどwwwwwwwwwwwwwww

186: 名無しさん@1周年: 2019/12/06(金) 10:05:38.85 ID:qtEKL5wD0.net

>>77
朝日新聞朝刊社会面によると、
神奈川県は、暗号化せず簡易消去だけで処理業者に渡していたそうな。

216: 名無しさん@1周年: 2019/12/06(金) 10:07:24.90 ID:BM8g4+QD0.net

>>186
作ったデータだけデリート→ゴミ箱を空にする、だけだろうな

58: 名無しさん@1周年: 2019/12/06(金) 09:56:03 ID:mld6yhMF0.net

普通役所の職員が物理的に破壊するのを見届けるもんじゃないのか?
業者だけの問題じゃないぞ

93: 名無しさん@1周年: 2019/12/06(金) 09:58:43 ID:HX2otZFN0.net

>>58
廃棄業者側の責任やな
マニュアルで初期化までしてたらそれ以上やれる職員なんておるわけないやん

90: 名無しさん@1周年: 2019/12/06(金) 09:58:35 ID:vIel9qBw0.net

電動ドリルで穴あけりゃいいだろうに

小渕事務所を見習えよwww

61: 名無しさん@1周年: 2019/12/06(金) 09:56:20 ID:Ra5bwLB30.net

ああリースだから勝手に破壊とかできないのか

82: 名無しさん@1周年: 2019/12/06(金) 09:57:47 ID:FAtcBqQo0.net

>>61
所有権の問題あるからな、官庁で鯖リースとか初耳だが、神奈川ならありそうで笑った

207: 名無しさん@1周年: 2019/12/06(金) 10:07:00.00 ID:lyf28+AZ0.net

>>61
リース返すときハードディスクは抜いて返してるなー

251: 名無しさん@1周年: 2019/12/06(金) 10:09:45.44 ID:irvrG6XV0.net

>>207
リース会社もその辺わきまえてて、返却時にディスクを返さなくても良いことにしたり、物理破壊可に
したりする文言を入れたりもする。もちろん別料金で。

そういう断りなしに勝手に抜いたら窃盗になるから、ちゃんと一筆入れてもらうようにした方が良い。

57: 名無しさん@1周年: 2019/12/06(金) 09:56:01 ID:kPnvzeLm0.net

何故物理破壊しないのか…

モバイルバージョンを終了