1: 稼げる名無しさん 2019/12/18(水) 18:01:47.79
重要な個人情報を保管するHDDの廃棄を請け負った業者がHDDを盗み、インターネットオークションで販売する――。神奈川県庁の行政文書流出事件は、HDDを廃棄する際、契約業者を全面的に信用して委ねる「性善説」をとってきた多くの自治体に衝撃を与えた。国は、自治体職員が業者の廃棄に立ち会うよう求めるなど改善に乗り出したが、時間や労力がかかることもあり、現場には困惑が広がっている。
今回の事件では、逮捕された男は従業員が少ない時間帯を狙い社内からHDDを盗み出したとみられ、「3年以上前からやっていた」などと供述をしているという。
事件を受けて総務省は12月6日、個人情報が大量保存された記録装置の処分について、物理的に壊すなどして使えなくするよう全国の自治体に通知。作業完了まで職員を立ち会わせることも求めた。
ただ、自治体などが使っているHDDは、リース(長期賃貸)であることも多い。その場合、所有権は業者にあり、埼玉県の担当者は「壊して返すことは所有権の問題から難しい」。別の自治体担当者も「1台なら専用ソフトで手間をかけずに消去できるが、何十台ともなると膨大な時間を要する」と打ち明ける。
通常、請負業者はデータ消去が終了した際、発注元に対して作業報告書を提出する。だが今回の事件で神奈川県はHDDの廃棄がリース先企業から専門業者に委託されていたことを把握せず、流出したHDDに関する作業報告書も受領していないなど、対応のずさんさも問題となった。
HDD内のデータを消去するには、ドリルで穴を開けるなど物理破壊が一番確実な方法だとされる。だが自力で物理破壊を行うには穴を開けるための専用の機械などを準備する必要がある。「作業を大量に行うには人手とスペースが足りない」(担当者)ため、神奈川県は今後、リース契約満了に伴い返却した機器については、物理破壊の現場に職員が立ち会う方針を示している。
それでも、ある関東近郊の自治体担当者は「業者の廃棄に立ち会うのは時間も人手もかかる。総務省は現場の実情を正確に把握していないのではないか」と打ち明けた。
情報セキュリティに詳しい立命館大の上原哲太郎教授は、「消去したと証明書を出しても、その質が担保されていない場合がある。神奈川県は最初から安全な消去の技術的要件を決めておくべきだった」と指摘。
その上で、「自主的なデータ消去が難しい場合、委託先の業者の作業が信頼できるかを担保するため、データが適正に消去されたかを審査する第三者機関もある。こうした手段を使うのも手だ」と話した。
https://www.itmedia.co.jp/news/articles/1912/18/news043.html
1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
確かにリースとかの場合物理破壊できないし、物理フォーマットは時間がかかるので非常に大変かなと思うお。
それに役所にはかなりの台数のマシンがあるし現場は大変なのでは。
作業手順書を回しておいて休日前にフォーマットをかけて帰ってもらうとかして分業するか、データの暗号化をするとか色々手はあるかと。
まぁでも今回のは明らかに業者側の不手際なので、文句を言いたくなる気持ちもわかる。
Amazon暗号化対応HDD:https://amzn.to/2Mml571
楽天暗号化対応HDD:https://a.r10.to/hIJBuF
1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
現在よく読まれているニュース!:
以下2chの反応と管理人の反応です
2: 稼げる名無しさん 2019/12/18(水) 18:03:21.74 ID:vful82T5.net
じゃあ自分らで壊せw
14: 稼げる名無しさん 2019/12/18(水) 18:19:20.18 ID:Qkg78JeH.net
>>2
こういう素人が事故を起こすから専門業者が出来た流れがあるんだがそれを理解してないからこその素人だよなあ
こういう素人が事故を起こすから専門業者が出来た流れがあるんだがそれを理解してないからこその素人だよなあ
33: 稼げる名無しさん 2019/12/18(水) 18:44:16.40 ID:acVxNP72.net
>>14
で業者に任せたら流出なんだなあ
で業者に任せたら流出なんだなあ
5: 稼げる名無しさん 2019/12/18(水) 18:09:07.28 ID:nQVYjv35.net
個人情報が漏れた場合の後始末に比べたら惜しむ手間じゃない。
それから公的機関はいい加減「性善説」で動くのはやめろ。
それから公的機関はいい加減「性善説」で動くのはやめろ。
6: 稼げる名無しさん 2019/12/18(水) 18:09:24.42 ID:aUnktBOZ.net
結局はこいつ等のセキュリティ意識がないのが問題なんだよ
リース会社の孫請けとかそういう問題じゃない
情報は持ち出さずその場で消去すべきなんだよ
リース会社の孫請けとかそういう問題じゃない
情報は持ち出さずその場で消去すべきなんだよ
13: 稼げる名無しさん 2019/12/18(水) 18:17:51.76 ID:KnNw7T1C.net
何十台なら膨大な時間が掛かるとかふざけんな
消去機能がついてる複数ベイのHDDケース数台買えばいいだけだろ
公務員様の残業代数時間で買える額だぞ
消去機能がついてる複数ベイのHDDケース数台買えばいいだけだろ
公務員様の残業代数時間で買える額だぞ
15: 稼げる名無しさん 2019/12/18(水) 18:20:38.05 ID:83QJ2dA3.net
祖父マップで目の前で穴あけてくれるやんか
18: 稼げる名無しさん 2019/12/18(水) 18:23:59.10 ID:okLMQcYI.net
2,000円ぐらいの消去ツールで素人が復帰できない状態になるんだから、
総務課のパートにでもやらせてから出せばよいだけ
総務課のパートにでもやらせてから出せばよいだけ
19: 稼げる名無しさん 2019/12/18(水) 18:26:49.10 ID:A8vFPIYC.net
ドリル配って自分でやらせろや
20: 稼げる名無しさん 2019/12/18(水) 18:27:39.02 ID:FU2W0whk.net
もうプレス機で破壊しろ
23: 稼げる名無しさん 2019/12/18(水) 18:31:56.40 ID:1zse3gQX.net
立ち会いを委託したらいいんじゃね?
あれ?なんかおかしいな…
あれ?なんかおかしいな…
27: 稼げる名無しさん 2019/12/18(水) 18:37:24.85 ID:9Ap5Bw57.net
民間は普通にやってるけどな
32: 稼げる名無しさん 2019/12/18(水) 18:44:05.85 ID:7NHNrCCr.net
それこそ就職氷河期雇えよ
個人情報満載で人手不足とか無責任過ぎるだろ
個人情報満載で人手不足とか無責任過ぎるだろ
34: 稼げる名無しさん 2019/12/18(水) 18:44:43.08 ID:Y/TarnZ0.net
ドリルなんてホームセンターで1万円も出せば強力なの買えるぞ
役所の技術部門なら持ってるだろ
税金無駄遣いせずに自分で壊せ
役所の技術部門なら持ってるだろ
税金無駄遣いせずに自分で壊せ
36: 稼げる名無しさん 2019/12/18(水) 18:46:14.49 ID:SmHP1Uvs.net
星形の精密電動ドライバー使って解体は5~6分かな。
けっこうネジの数が多い。
シールの裏にもネジがあってシール剥がすのが一番面倒な作業かも。
中の円盤は硝子のと金属のがあって硝子のを適当に割ってしまうと
破片が飛んで大変。
けっこうネジの数が多い。
シールの裏にもネジがあってシール剥がすのが一番面倒な作業かも。
中の円盤は硝子のと金属のがあって硝子のを適当に割ってしまうと
破片が飛んで大変。
38: 稼げる名無しさん 2019/12/18(水) 18:48:05.77 ID:8O2diNVV.net
>>36
HDD破壊の専用機械があるよ
そんなに高価ではなかったはず
HDD破壊の専用機械があるよ
そんなに高価ではなかったはず
39: 稼げる名無しさん 2019/12/18(水) 18:48:11.05 ID:W4a5bQJl.net
暗号化しとけって話じゃなくて?
41: 稼げる名無しさん 2019/12/18(水) 18:48:49.18 ID:1cN7kUOQ.net
ドリルはだめぽって理由まで書いてあるのにドリルで壊せとか何言ってんだか
44: 稼げる名無しさん 2019/12/18(水) 18:51:47.05 ID:8O2diNVV.net
物理破壊は無理でも論理破壊くらいやれや
1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
現在よく読まれている記事:
引用元:anago.2ch.sc/test/read.cgi/bizplus/1576659707/
コメント
コメント一覧 (14)
money_soku
がしました
委託して情報流出とかくそみたいなコンボかますくらいなら100万くらい安いもんだろ
money_soku
がしました
専用ソフトやツールである程度消去しておくしかないか
money_soku
がしました
パソコンの大先生は居らんのや
money_soku
がしました
money_soku
がしました
防護メガネかけた男性職員に(飛散物はガラス片なので絶対しましょう)
ハンマーとタガネで物理打撃してもらえばいいだろ
最低でもハンマーで外箱べこらせとくだけでも
すくなくとも故売横流しは防げるだろ
money_soku
がしました
そこからケース内に砂注いでセロテープで封して
二十回ぐらい強く振れば表面傷でもう読めないでしょ
money_soku
がしました
公務員やし理想で言えばやってほしいけど、証明送って終わりの企業なんか大手でも腐るほどあるわ。
money_soku
がしました
実に情けない
money_soku
がしました
石が下になるようにコンクリか鉄板のうえにおいて
職員が車などでゆっくり引きつぶせば
石が挟まったところだけ強い力が加わってこわれるんじゃね?
きっちりくるんでおけばパンクもしないだろ
money_soku
がしました
お前ら毎日HDD壊す必要があるのか?
給料もらってんだからちゃんと消去しろ
money_soku
がしました
何のために業者に外注してると思ってるんだよ
money_soku
がしました
money_soku
がしました
そもそも入っているデータの内容からして、業務委託せざるおえない状況にしたのが間違いだと思う。何を根拠にそんなこと言っているかというと、比較対象としてマイナンバー。
これって委託後も監視責任みたいな奴あって万が一流出したら懲役刑になる可能性ある。
で、今回のデータってマイナンバーなんかよりもヤバイと思う。なんというか、金さえあれば自分ですら悪用方法思いつくし。最低でもマイナンバーレベルの管理するべきだと思う、情報廃棄を委託するんならマイナンバーみたいに監視責任は負うべきだと思う。
まあ、所々知識があやふやな部分があるから間違ってたらゴメン。
money_soku
がしました
コメントする