ブログ内検索 Site Search
アーカイブ Archive
最新記事 Latest Articles
最古記事 Oldest Article
(1/3から続く)
12月9日17時57分にNHK神奈川からは、廃棄予定のものが山積みになっている場所からリュックに入れて持ち出したという、下記趣旨の記事がネット配信されていた。
その後の調べで、データを消去した後リサイクルするものではなく、ディスクに穴を開けるなどして使えなくし廃棄する予定のものを中心に持ち出していたことが、捜査関係者への取材でわかりました。
データ消去室には私物の持ち込みは禁じられていましたが、防犯カメラの映像などから、高橋容疑者はリュックを持ち込み、廃棄予定のものが山積みになっている場所から持ち出していたということです。
警視庁は、廃棄されるものなら発覚しないと狙ったとみて調べています。
https://www3.nhk.or.jp/lnews/yokohama/20191209/1050008406.html
12月10日11時16分に産経新聞からは、始業前に行けば簡単に盗めたのでリュックに入れて一度に持ち出したなど、下記趣旨の記事がネット配信されていた。
高橋疑者(51)が「始業前に行けば簡単に盗めたので、いつもそうしていた」という趣旨の供述をしていることが10日、捜査関係者への取材で分かった。
逮捕容疑のHDについて「自分のリュックに入れて一度に持ち出した」と話していることも判明。
職場のデータ消去室には私物を持ち込めない決まりで、警視庁捜査3課は、始業前の人目につきにくい時間帯を狙ったとみている。
高橋容疑者は、「インターネットオークションで売却する目的だった。売り上げの一部は介護費用として実家に送金した」などと説明。
神奈川県関連のHDの持ち出しも認めているといい、同課が調べている。
https://www.sankei.com/affairs/news/191210/afr1912100014-n1.html
12月7日20時16分に朝日新聞からは、入社直後にネトオク出品が急増し落札総額は1200万円超だったなど、下記趣旨の記事がネット配信されていた。
高橋容疑者はB社に入社した2016年以降、ネットオークションサイト「ヤフオク!」に多数の出品を繰り返していた。
流出したHDDも、ヤフオクを通じて転売されていた。
朝日新聞が高橋容疑者の出品履歴を確認したところ、07年以降の総数は少なくとも5200件に上った。
15年までは多くても年100件ほどだった出品は、16年に約650件と急増。
以降は右肩上がりで増え、19年は今月6日の逮捕までに約2千件。
16年以降の出品数は約4700件で、落札総額は1200万円を超えていた。
出品していたのは、HDDやUSBメモリーといった記憶媒体、スマートフォンのイヤホンや充電器、防水・防塵(ぼうじん)デジタルカメラなどが大半だった。
HDDの出品は18年以降に目立ち、約570件が確認できた。
B社幹部によると、高橋容疑者の出品履歴は流出問題の調査の過程で把握したという。
神奈川県の行政文書を含む18個と今月持ち出そうとした12個のほかにも、不正に持ち出したものがないか調べている。
高橋容疑者は16年2月にB社に入社。
警視庁の調べに対し、「16年3月ごろから盗んでいた」と供述しているという。
【架空の住所使い発送】
・・・・・
https://www.asahi.com/articles/ASMD7547WMD7UTIL00Q.html
12月11日22時18分に朝日新聞からは、県に消去証明書を提出する契約だったリース会社がB社に証明書発行依頼を忘れていたなど、下記趣旨の記事がネット配信されていた。
県が使用を終えたHDDについて、リース元の富士通リースがデータ消去を自ら確認せず売却していたことが分かった。
同社は売却先のB社に、県庁からの搬出や処分など、処理を「丸投げ」していた。
「リース物件は、そもそも富士通リースから借り受けたもの。データが完全消去されるのであれば、どう処理しようがものを言える立場ではない」。
神奈川県の幹部は、重要なデータの消去を誰が実際に担っているのか確かめられない現状を、こう受け止める。
富士通リースとB社の売買契約は、HDDが動作すればデータを専用ソフトで消去し、動かなければ物理的に破壊する、という内容だった。
ところが県は、富士通リースがB社との間で売買契約を結んでいることを知らなかった。
11月下旬、朝日新聞の指摘で流出の可能性を把握。
ここで初めて、HDDの処分方法を富士通リースに確認した。
国や自治体はガイドラインで、個人情報が入った記憶媒体の処理について「復元できない状態にする」と定めている。
神奈川県が富士通リースと結んだリース契約によれば、使用後のHDDについて「(富士通リース側が)データ復旧が不可能とされる方法で消去作業を行う」としていた。
だが、実際に引き取りに訪れたのは、富士通リースからHDDを買い取る契約を結んでいたB社側だった。
リース契約には、データが完全に消去されたことを示す証明書を県に提出する内容も含まれていたが、富士通リースは証明書の発行をB社に依頼し忘れていた。
その結果、引き渡しから7カ月以上たっても県は証明書を入手できておらず、結果として流出を把握できなかった。
・・・・・
https://www.asahi.com/articles/ASMDC52K9MDCUTIL01J.html
12月7日付で東京新聞神奈川版からは、データ復元が不可能な方法で廃棄するという契約だった、神奈川県は情報管理体制などを見直すなど、下記趣旨の記事がネット配信されていた。
黒岩祐治知事は6日、臨時記者会見を開き、「サイバー攻撃に万全の体制で備えていた。人が物理的に盗み出すことを想定していなかった」と話し、情報管理体制やサーバーのリース業者との契約を見直す考えを示した。
県によると、転売されたのは、庁内の情報管理のための共有サーバーに使っていたHD。
五年の契約期間満了により、別の業者に初期化させた上で、今年二月末、リース元の富士通リースにHD五百四個の廃棄を依頼して返した。
同社HDをB社に売却。
このうち十八個を、売却先の四十代男性社員が、穴あけや溶解処理をする前に持ち出して転売した。
九個は回収したが、未回収の九個は七月後半~八月上旬に、三回に分けて落札された。
県は富士通リースとの契約で「データ復元が不可能な方法で廃棄する」と定め、破壊して廃棄するよう申し合わせていた。
しかし、破壊後に金属として販売することまでは禁止していなかった。
また、データを暗号化せずに復元可能な状態でHDを返し、破壊作業に県職員が立ち会うこともなかった。
市原敬・ICT推進部長は、「契約当時は大量のHDを暗号化する技術がなかった」と釈明した。
知事は再発防止策として、「今後は、HDの搬出から破壊まで県職員が立ち会う」と話した。
契約書に「物理的に破壊する」と明記するなど、転売できないように改める。
情報セキュリティ大学院大学の湯浅墾道(はるみち)教授(情報法)は、「委託業者間のセキュリティーをどう確保するかは課題になっている。県民の情報の安全を優先するなら、コストをかけて全て自前でやるしかない」と話した。
【「消去して業者に」横浜市の対応】
横浜市は、納税や国民健康保険などの情報管理にリース業者のサーバーを使っているが、ハードディスク(HD)を返す際は、原則として、復元できないように処理しているという。
具体的には、市職員が専用ソフトウエアで復元できないよう消去してから返したり、専門業者に消去させてから返したりしている。
リース業者にデータの消去を指示して返すこともあるが、市職員が消去作業に立ち会うなどし、確認しているという。
ICT調達統制担当課は、「データの中身により方法を決めるが、消去は確実に行われていると考えている」と説明。
今回の県の事案を受け、6日付で消去の徹底を庁内に通知した。
川崎市は、HDのデータを消去した上で委託業者と市職員が「上書き」の作業を施し、復元できないのを確認した上で市庁舎外に持ち出す対応をとっている。
https://www.tokyo-np.co.jp/article/kanagawa/list/201912/CK2019120702000155.html
12月6日20時53分に朝日新聞からは、総務省が全国の自治体に物理破壊するよう通知したという、下記趣旨の記事がネット配信されていた。
総務省は6日、住民の個人情報などが大量に保存された記憶装置の処分について、物理的に壊すか、強力な磁気をあてて使えなくするよう求める通知を、全国の自治体に出した。
作業の完了まで職員を立ち会わせることも、合わせて求めている。
https://www.asahi.com/articles/ASMD66S9HMD6ULZU00R.html
(3/3へ続く)
[0回]
通信欄
カテゴリー Category
最新コメント Latest Comments
ツイッターなどへの接続
製造業ブログランキングへの接続
最新トラックバック
バーコード
カウンター
アクセス解析
プロフィール Profile
その間、ずっと奥歯に挟まっていたのは、他社の事故情報がほとんど耳に入ってこなかったことです。
そこで退職を機に、有り余る時間を有効に使うべく、全国各地でどのような事故が起きているか本ブログで情報提供することにしました。
また同時に、安全に関する最近の情報なども提供することにしました。