神奈川県の行政文書を保存したハードディスクドライブ(HDD)がインターネットオークションで転売された問題で、HDDの処理を担当した廃棄業者ブロードリンク(東京・中央)が12月9日に会見を開いた。
同社の調査で、他のHDDにも転売の恐れがあることが判明した。榊彰一社長は「流出した原因は管理体制にあった」とし、原因究明や再発防止が完了した時点で辞任する考えを示した。「前代未聞」ともいわれるHDD転売はなぜ見過ごされたのか。会見で注目された3点を解説する。
まず経緯を整理しよう。発端は11月26日、神奈川県に「県の情報と思われる電子データが入っているので確認してほしい」との情報提供があった。情報提供元の男性は、オークションサイトの「ヤフーオークション」で落札した9本のHDDについて、市販のデータ復元ソフトを使って一部のデータを復元していた。県が翌27日、個人情報や県の重要情報を含む内部資料であることを確認した。
これらのHDDは、県と富士通リースがリース契約を結び、今年春まで県のサーバーで使用していたものだった。県は契約満了に伴ってHDDを富士通リースに返却し、この際、県が内部のデータを消去。返却を受けた富士通リースは、ブロードリンクにHDDの破壊を委託した。
12月5日、富士通リースの調査でブロードリンクの社員1人がデータ消却前にHDD18本を盗んでオークションサイトに出品し、全て落札されていたことが判明した。情報提供元の男性は同日、購入した9本のHDDを返却した。
ブロードリンクは6日、HDDを盗んだ社員を警視庁大森署に告発するとともに、この社員を懲戒解雇。その上で、残り9本のHDDの回収について警察の捜査に委ねることを明らかにした。警視庁は6日夜、同社の元社員を窃盗容疑で緊急逮捕した。
ここまでが会見前に判明していた事実だ。その上で、会見の注目点は3つあった。(1)余罪を指摘されていた元社員が他のHDDも転売していた事実の有無と、余罪の影響範囲、(2)なぜHDDは破壊されなかったのか、(3)なぜ社員は簡単にHDDを盗むことができ、チェック機能が働かなかったのか
Powered by リゾーム?