メインメニューをとばして、このページの本文エリアへ

社説

神奈川の個人情報流出 データ管理の死角認識を

[PR]

 神奈川県の行政文書を保存するサーバーのハードディスク(HDD)が転売され、個人情報が流出した。

 氏名や住所を記載した自動車税の納税記録、法人名を記した税務調査後の通知などが含まれていた。税の情報は個人のプライバシーに直結するだけに、極めて深刻な事態だ。

 HDDは、データ消去を請け負った会社「ブロードリンク」の社員が社内から無断で持ち出し、オークションサイトで転売したと認めた。

 県がデータを見えなくする「初期化」を施しただけで、復元可能な状態だった。流出による具体的な被害は確認されていないものの、転売されたHDD18個のうち9個が回収されていない。

 この社員は社内から別のHDDを盗んだ容疑で警視庁に逮捕された。ブロードリンクは、社員が入社した2016年2月以降、3904個もの記憶媒体をオークションサイトに出品していたと明かした。持ち出しが常態化していたとすれば悪質で、会社のずさんな管理にもあきれる。

 まず肝心なのは、流出に伴う被害の防止だ。ブロードリンクは、官公庁や自治体、大手IT企業、銀行と取引していたという。神奈川県と同様の流出も懸念される。警察は全容解明を進め、ブロードリンクも防止対策に努めなければならない。

 HDDのデータは、簡単には消せない。完全消去には、物理的に壊すか磁気による破壊が必要になる。

 神奈川県は、サーバーを「富士通リース」から借りた際の契約で、返却後はHDDのデータを復元できない状態にするよう求めていた。

 しかし、実際の消去作業を把握しておらず、消去の証明書も受け取っていなかった。行政文書を暗号化して、容易に見られないようにする措置も取っていなかった。

 公権力で収集した情報について、行政は公文書として厳格に管理していく責任がある。今回の神奈川県の対応は、結果的に甘かったとのそしりを免れない。

 総務省は全国の自治体に対し、廃棄時に職員が立ち会うように通知した。こうした措置は当然だろう。

 大量の情報を蓄積できるデジタル化の新たなリスクが浮き彫りになった。データ管理の死角を認識して、早急に対応しなければならない。

コメント

投稿について

読者の皆さんと議論を深める記事です。たくさんの自由で率直なご意見をお待ちしています。

※ 投稿は利用規約に同意したものとみなします。

利用規約

おすすめ記事
広告
毎日新聞のアカウント
ピックアップ
話題の記事

アクセスランキング

毎時01分更新

  1. 鼻出しマスク受験「眼鏡が曇るから」 釈放男性、トイレにこもった訳は

  2. 「なぜ?なぜ?なぜ娘だったのか」 福岡・商業施設女性刺殺、被害者の母

  3. 「1日で49人の相手を…」 過酷な労働、波乱の人生赤裸々に 「からゆきさん」肉声テープ発見

  4. 飛行機マスク拒否 大学職員「容疑と事実違う」 捜査車両でも着用しなかった理由

  5. マスク拒否し緊急着陸させた大学職員逮捕 威力業務妨害などの疑い 大阪府警

編集部のオススメ記事

のマークについて

今週のおすすめ
毎日新聞社は、東京2020大会のオフィシャルパートナーです