こんばんは。WELL高橋です。
本日、お客様とお話ししているなかで
神奈川県庁の個人情報流出があったらしいよと
お客様から伺いました。
自分で取材したわけでわけではないので
正確性は保証できませんが事件のあらましだけでも
一緒に理解していきましょう。
どうして流出したのか?
ちょっとネットニュースを見たところ
step
1富士通リースがサーバーを神奈川県庁にリースしていて
富士通リースからレンタルしているサーバーだったようです。
step
2サーバーのHDDを交換したのか、古いHDDを破壊するかデータの完全抹消をブロードリンクに依頼。
よくわからないんですが、HDDの交換はだれがやったのだろうか?神奈川県庁が別に雇った業者がやったのか?そこまでは読み取れませんでした。
step
3神奈川県庁が初期化したHDD(ハードディスク)をブロードリンクに渡す。
おそらく、取り外した古いHDDを初期化?ただのフォーマットだったってことかな?
初期化しても、フォーマットしても完全に消えていないのはこの業界の人間ならわかると思うんだけど・・・・。
step
4ブロードリンクの社員が廃棄HDDを持ち出し、ネットオークションにて転売。
この当該社員さんも、HDDの完全抹消ソフトとかを利用してHDD内のデータをしっかり削除しておけば
こんなことにならなかったと思うんですが、知らなかったのか?廃棄だけだからそういったことに疎い人でも大丈夫だろうと任せちゃったのかな?
step
5落札した男性が、安全性を確かめるためにHDD内を確認。データに気づく。
安全性を確かめるためにHDD内を確認して、データが見つかり、
復元してみたら神奈川県庁の行政文書などが見つかったらしい。
その男性の情報で、HDDの転売が発覚したようだ。
HDDはおそらく3.5インチのHDDが9個転売されたようです。
27テラバイトの情報が保存されていたそうで
一つの情報を3MBで計算すると900万件の情報が流出した可能性があるとのこと。
ただ、流出とはいいますが情報をくれた男性がたまたま、
データの復元ソフトで復元しただけで
他のHDDすべてが同様の状況にあるとは限らないと思います。
もしかしたら、ただの外付けハードディスクとして利用されていたり
テータ保管用のHDDとして利用されていたりする可能性もあると思います。
だからすべての転売されたHDDがどういう状態にあるのか?確認するまではデータが流出したとは言い切れないのではないのでしょうか?
個人はデータ流出にどう対処したら良いの?
個人でパソコンを捨てる際に心配なことは
- 写真
- 他人のメールアドレス
- 住所録
- 仕事で使用するOfficeデータ
上記以外にも他人に見られては困るものもあるでしょう。
この時期、お買い換えでパソコンを処分するかたも多いでしょうが
量販店で処分する際はデータの完全消去を行ったり、HDDを取り外してから
処分するのが安心でしょう。
この方法でHDDを処分しています。
おわりに
大手企業だから安心って時代は崩壊しています。
なのでご自身でできる限りのことはして安心を得てください。
もし、相談できる人がいなければ、WELL高橋にLINEでメッセージ相談をしてみましょう。
もちろん、お電話でのご相談もお気軽にどうぞ。