ブロードリンクの転売社員が誰かを特定?防衛省の機密データも情報漏洩か?

事件

出典:FNN

神奈川県庁の行政文書の内部データのハードディスクがブロードリンクの社員によってネットオークションに流出されるというとんでもない事件が発生しました。

今回は、転売したブロードリンクの社員の名前や顔画像の特定情報、なぜ流出したのか、動機などについても迫ってみたいと思います。

スポンサーリンク

事件概要

産経ニュース他、メディア各局が以下のようなニュースを報じ、話題となっています。

神奈川県の行政文書を保存したハードディスク(HDD)計18個が、インターネットオークションを通して出品・落札され、納税に関する個人情報や職員名簿などの大量の秘密情報が流出していたことが6日、県への取材で分かった。HDDの廃棄に携わった業者の従業員が持ち出し、転売に関与したことを県が認めた。落札した男性側から連絡があり、県は9個を回収したが、残り9個を回収できていない。

県は「事情を知らずに持っている人は、外部に公表しないでほしい」と求めている。黒岩祐治知事が同日午後に記者会見する。

県によると、廃棄業者から持ち出されたHDDは計18個。HDDには個人の名前や住所を記した自動車税の納税記録のほか、法人名を記した税務調査の通知、課税に関する職員名簿、県庁内部の業務記録など、複数の部局が扱う文書ファイルが含まれていた。18個のHDDすべてが出品され、うち9個のHDDは計27テラバイトの大容量に上り、同一人物の男性が落札。県が回収した。残り9個は最大3人によって落札された可能性があるが、行方は確認できていないという。

HDDは県庁内の共有サーバーに使われていた。サーバーは富士通リース(東京都千代田区)横浜支店から借り受け、今年2月末のリース期限を迎えるにあたり取り外された。富士通リースはデータの完全消去を下請け業者のブロードリンク(同中央区)に委託しており、県は4月下旬、HDDを簡易初期化した状態でブロードリンクに引き渡していた。

HDDは完全消去されていない状態でブロードリンクが保管。その際に、従業員がHDDの一部を持ち出し、ネットサイトのヤフーオークションに出品したという。HDD9個の落札男性が中身を確認したところ、行政文書のデータが完全に消去されずに残っていることに気づき、落札男性から話を聞いた人物が県に連絡し、発覚した。

出典:産経ニュース

スポンサーリンク

ブロードリンク流出事件をわかりやすく解説

この事件はちょっと分かりにくいところがありますので、分かりやすく解説しているの記事がこちらにありますので、ご参考ください。

要するに、神奈川県がリースしていた富士通リースのサーバー内部のデータを消去してくれる会社がブロードリンクであり、それを消去せずに持ち出してネットオークションに転売をしたということです。

神奈川県は富士通リースに返却する際、HDDを初期化していたのですが、データは暗号化していなかったため専用のソフトウエアで復元できる状態にあったと言います。

つまり、神奈川県も富士通リースもブロードリンクの被害者であるのですが、一番の被害者は神奈川県民でしょう。

スポンサーリンク

ブロードリンクで転売社員が誰かを特定?

では、ブロードリンクでHDDを転売した社員は一体誰だったのでしょうか?

報道機関の発表によれば、株式会社ブロードリンクの従業員で40代の社員なのだそうです。

名前や顔画像に関しては公開されておりませんでした。

そこで、ブロードリンクで転売をした社員について、名前や顔画像をネット上で調べを進めてみたのですが、こちらに関しては情報がありませんでしたので、こちらに関しては詳しい情報が入り次第、随時お伝えしていこうと思います。

スポンサーリンク

神奈川県の行政文書のデータ・HDDを転売したブロードリンクについて

株式会社ブロードリンクは、東京都中央区日本橋室町4-3-18東京建物室町ビル8Fにある会社で、情報機器リユース買取やITソリューションなどをメインに事業を展開している会社であります。

出典:ブロードリンク

▼事業内容

パソコン、タブレット、スマホ、サーバーなど情報機器の買取・再販・レンタル。お客様のビジネスに合わせたキッティングやそれに伴う雑多な諸作業もおまかせ下さい。さらには、古くなったオフィス不用品の買取・回収から次のオフィス環境の設計・構築といった建築に至るまで。当社の事業内容をご紹介します。

また、自社のホームページが「確実な完全データ消去」や「世界標準規格に準拠」をアピールしておりました。

事業内容としては自社のホームページで「累計650万台以上の実績で大手金融機関・防衛省・裁判所などからも多数受託している」とのことですので、防衛省という国防の機密データを扱うところにも委託されていたということで、非常に怖いなという印象を受けます。

過去10年間で、企業、官公庁、学校等取引先が8千社を超えていると言われており、防衛省や金融機関など機密情報を扱う組織とも取引する、業界トップレベルの信頼を誇っていたのだそうですが、ここへきて信頼はガタ落ちとなってしまうことでしょう。

さらに、ブロードリンクは賞与(ボーナス)がないとのことで、口コミや評判も悪かったと言います。

こうした経営をしているということですが、会社組織として成り立っているのでしょうか?

ブロードリンク社長・榊彰一のインタビューからセキュリティへの考え方を紐解く

ブロードリンクの代表取締役社長は、榊彰一さんという方なのですが、過去にBIGLIFE21というサイトのインタビューを受けておりました。

そこで、以下のようにセキュリティに対して話をしております。

「でもね、これも今となっては笑い話なんですが、私はセキュリティのことは何もわかっていなかったんですよ。それで『大丈夫です。データを画面にある〝ゴミ箱〟に入れて削除すればよいんでしょう?』なんて答えてしまったものだから大変で」

出典:BigLife21

知識がないことをひけらかしているようにしか感じられませんし、データを管理する会社の社長の発言とは思えません。

もちろん、商談の際の笑い話なのだそうですが、今回、社員が同じような失敗をしておりますので、教育が行き届いていなかったのでしょう。

もともと大手生命保険会社に勤務していたというブロードリンクの社長・榊彰一さんでありますが、一番自分が大切であるということが情熱社長の記事に掲載されておりました。理由は自分を最大の目玉商品と考え、その商品価値をより高めていかなければならないからとのことですので、もしかすれば、今回の流出事件についても自分には関係ないと考えているのかもしれません。

スポンサーリンク

ブロードリンクの情報漏洩はヤフオクに転売

ブロードリンクが情報漏洩したというHDDのデータはYahoo! JAPANが運営するオークションサイト・ヤフーオークションに出品したということですが、それはすでに落札されていたのだそです。

つまり、買い手(需要があった)ということになります。

IT企業が落札したということですあ、この落札した別のIT企業が、ブロードリンクの社員にHDDを持ってくるように話しかけ、実行をしたということも十分に考えられます。

情報漏洩に関してセキュリティがガバガバであるということを普段から社員が認識をしていたため、実行に移せたのかもしれません。

会社にとって一番大切なデータの管理という業務を社員に任せていたのは信頼の証なのかもしれませんが、社員はその信頼を裏切る結果となってしまったことは言うまでもありません。

スポンサーリンク

責任の所在はどこにあるのか?

まず、この事件に関わっているのは3つの組織があります。

  • 神奈川県庁
  • 富士通リース株式会社
  • 株式会社ブロードリンク

神奈川県庁とブロードリンクの間には富士通リース株式会社という会社が挟まっており、富士通リース株式会社は、破壊して作動しないようにしてから廃棄するか、データを完全に消去するようにブロードリンクに指示をしていたそうです。

HDDの所有権は富士通リースにあるのですが、データ消去の委託企業をもう少し慎重に選定する必要があったのかなと思われます。

では、この責任はどこにあるのでしょうか?

神奈川県庁は富士通リースからサーバーをリースしており、その内部のデータを消去してくれと富士通リースに委託をします。

富士通リースは委託された業務をさらに、ブロードリンクに委託してるわけですから、今後責任転嫁らや擦りつけ合いがされると思います。

唯一の被害者は神奈川県民でありますので、この3つの組織全てに責任があるとみて間違いないでしょう。

こうした不祥事を見極めきれなかった富士通リースや、委託業務をしていること会社にリースしていた神奈川県庁も悪いと思います。

スポンサーリンク

Twitter上の反応

このブロードリンクの流出事件に関して、Twitter上では様々な意見が飛び交っておりますので、ご紹介します。

コメント