大量データ流出事件を振り返る
2019年の12月、新型コロナウイルスの噂がささやかれ始めてきた頃とほぼ同時期に自治体で保管していた個人情報が大量に流出する事件が報道されました。
状況としては、同年春頃に県庁内で使用していたサーバから交換時期を迎えた3TBの容量のHDDが十数台取り出され、PC処分専門業者に引き渡されました。 県庁から引き取られたHDDは、データの完全消去のために業者施設に保管されていましたが、データ消去担当者がそれらを持ち出してオークションサイトに出品したものです。
完全にHDD内のデータが消去されていれば、そのインシデントは発覚することなく密かに続けられていたかもしれません。
オークションサイトでそのHDDを購入したIT企業の経営者が使う前に中身を確認したところ、県で保有していたとみられるデータが大量に残っていたため、新聞社にこの情報を提供したのが事件発覚の発端でした。
県から引き取られ、売りに出されたHDDは全部で18台。当初はそのうち半分しか回収されませんでしたが、事件の内容がつまびらかになるにつれ、落札者が県庁に当該品を持ち込むなどして、解決まで時間はかかりましたが全て回収されました。
HDDを持ち出し、オークションにかけたデータ消去担当の男性はちょっとした小遣い稼ぎの軽い気持ちでHDDを持ち出したのかもしれませんが、裁判にかけられ懲役刑に処され、仕事も信用も無くし、代償は計り知れません。HDD内の個人情報を元に犯罪行為が行われた場合は、賠償問題にも発展していたでしょう。
PC処分専門業者は金銭的にも信用面でも大変な痛手を被りましたが、この大きな失敗に学び施設の全ての出入り口に警備員を配置し、金属探知機によるセキュリティチェックを行っています。また、新しく安全基準を設け厳しいセキュリティチェックと持ち出し防止の徹底に努めています。
失った信用を取り戻すことは容易なことではありませんが、担当者を複数名配置していなかった監視体制などを含め、機密情報及び個人情報を内包した記憶媒体を取り扱う際にどれほどの注意を払っても足りないのだということを再確認できたことは、当該企業のみならず、多くの企業に気づかせる機会になったのではないでしょうか。