【YPPセキュリティ情報】データの破棄は確実に!(神奈川県HDD転売事件から学ぶ)

d5befdaa4e48bef32a291bc42676239d_t
  • このエントリーをはてなブックマークに追加
  • LINEで送る

先日、神奈川県庁で使用されていたHDD(ハードディスクドライブ)が転売され、
個人情報を含む行政文書などの情報が流出するという事件が起きました。
連日ニュースや新聞で大きく取り上げられ、神奈川県の黒岩知事が会見で謝罪する事態となりました。

■事件の概要
神奈川県庁で使用されていたHDD(容量3TB)18個がオークションサイトで転売され、情報が流出。
神奈川県とサーバ等のリース契約を締結している富士通リースがHDDの処分をすべてブロードリンクに委託。
ブロードリンクの担当者が一部のHDDを持ち出してオークションサイトで転売。
転売されたうち9個を購入したIT企業経営の男性がHDDの中身を確認したところ、
神奈川県の公文書と思われるデータを発見、新聞社に情報提供したことから新聞社が県に確認して流出が判明した。
データには納税記録なども含まれており、残り9個のHDDから更なる情報流出の危険もあったが、2020年1月現在すべての
HDDが回収されたことが神奈川県庁より報告された。

破損や使用しているPCのOSサポート終了などで、業務で使用するパソコンを新しいものに替えることは珍しくありません。
その際、古いパソコンの破棄は業者に依頼するのが一般的だと思いますが、
必ず「データ消去の証明書」「廃棄証明書」など、安全にデータが破棄されたことを
証明する書類を発行してもらうことをオススメします。
そのような証明書の発行をしていない業者には、今回のような事故を防ぐためにも、パソコンの破棄依頼を見合わせたほうが良いでしょう。
※参考画像:YPPでが受理している物理的破壊の完了報告書(赤い〇で囲っている部分に穴が開けられて物理的に破壊されています)
データ消去完了報告書

YPPのプライバシーマーク研修を受講するメンバーさんには必ずお伝えしていますが、
データ破棄の方法で一番安全なのは「物理的破壊」です。
大量の個人情報や機密文書のデータはローカルに保存しないことが一番ですが、
もしそのようなデータを多く残している場合には、廃棄時には物理的に破壊してしまうという手段が最も安全と言えます。

  • このエントリーをはてなブックマークに追加
  • LINEで送る