出典:FNN
神奈川県庁の行政文書の内部データのハードディスクがブロードリンクの社員によってネットオークションに流出されるというとんでもない事件が発生しました。
今回は、転売したブロードリンクの社員の名前や顔画像の特定情報、なぜ流出したのか、動機などについても迫ってみたいと思います。
事件概要
産経ニュース他、メディア各局が以下のようなニュースを報じ、話題となっています。
神奈川県の行政文書を保存したハードディスク(HDD)計18個が、インターネットオークションを通して出品・落札され、納税に関する個人情報や職員名簿などの大量の秘密情報が流出していたことが6日、県への取材で分かった。HDDの廃棄に携わった業者の従業員が持ち出し、転売に関与したことを県が認めた。落札した男性側から連絡があり、県は9個を回収したが、残り9個を回収できていない。
県は「事情を知らずに持っている人は、外部に公表しないでほしい」と求めている。黒岩祐治知事が同日午後に記者会見する。
県によると、廃棄業者から持ち出されたHDDは計18個。HDDには個人の名前や住所を記した自動車税の納税記録のほか、法人名を記した税務調査の通知、課税に関する職員名簿、県庁内部の業務記録など、複数の部局が扱う文書ファイルが含まれていた。18個のHDDすべてが出品され、うち9個のHDDは計27テラバイトの大容量に上り、同一人物の男性が落札。県が回収した。残り9個は最大3人によって落札された可能性があるが、行方は確認できていないという。
HDDは県庁内の共有サーバーに使われていた。サーバーは富士通リース(東京都千代田区)横浜支店から借り受け、今年2月末のリース期限を迎えるにあたり取り外された。富士通リースはデータの完全消去を下請け業者のブロードリンク(同中央区)に委託しており、県は4月下旬、HDDを簡易初期化した状態でブロードリンクに引き渡していた。
HDDは完全消去されていない状態でブロードリンクが保管。その際に、従業員がHDDの一部を持ち出し、ネットサイトのヤフーオークションに出品したという。HDD9個の落札男性が中身を確認したところ、行政文書のデータが完全に消去されずに残っていることに気づき、落札男性から話を聞いた人物が県に連絡し、発覚した。
出典:産経ニュース
ブロードリンク流出事件をわかりやすく解説
この事件はちょっと分かりにくいところがありますので、分かりやすく解説しているの記事がこちらにありますので、ご参考ください。
要するに、神奈川県がリースしていた富士通リースのサーバー内部のデータを消去してくれる会社がブロードリンクであり、それを消去せずに持ち出してネットオークションに転売をしたということです。
神奈川県は富士通リースに返却する際、HDDを初期化していたのですが、データは暗号化していなかったため専用のソフトウエアで復元できる状態にあったと言います。
つまり、神奈川県も富士通リースもブロードリンクの被害者であるのですが、一番の被害者は神奈川県民でしょう。
ブロードリンクで転売社員が誰かを特定?
では、ブロードリンクでHDDを転売した社員は一体誰だったのでしょうか?
報道機関の発表によれば、株式会社ブロードリンクの従業員で40代の社員なのだそうです。
名前や顔画像に関しては公開されておりませんでした。
そこで、ブロードリンクで転売をした社員について、名前や顔画像をネット上で調べを進めてみたのですが、こちらに関しては情報がありませんでしたので、こちらに関しては詳しい情報が入り次第、随時お伝えしていこうと思います。
神奈川県の行政文書のデータ・HDDを転売したブロードリンクについて
株式会社ブロードリンクは、東京都中央区日本橋室町4-3-18東京建物室町ビル8Fにある会社で、情報機器リユース買取やITソリューションなどをメインに事業を展開している会社であります。
出典:ブロードリンク
▼事業内容
また、自社のホームページが「確実な完全データ消去」や「世界標準規格に準拠」をアピールしておりました。
事業内容としては自社のホームページで「累計650万台以上の実績で大手金融機関・防衛省・裁判所などからも多数受託している」とのことですので、防衛省という国防の機密データを扱うところにも委託されていたということで、非常に怖いなという印象を受けます。
さらに、ブロードリンクは賞与(ボーナス)がないとのことで、口コミや評判も悪かったと言います。
神奈川県庁の行政文書が蓄積されたHDDを、廃棄を依頼された業者のブロードリンク社員がこっそりネット転売して大量流出した件、会社の口コミサイトを見ると「さもありなん」という感想しか出て来ない。 pic.twitter.com/5aKxavIEi0
— 単眼愛(モノアイ) (@mono_i_love) 2019年12月6日
こうした経営をしているということですが、会社組織として成り立っているのでしょうか?
ブロードリンク社長・榊彰一のインタビューからセキュリティへの考え方を紐解く
ブロードリンクの代表取締役社長は、榊彰一さんという方なのですが、過去にBIGLIFE21というサイトのインタビューを受けておりました。
そこで、以下のようにセキュリティに対して話をしております。
「でもね、これも今となっては笑い話なんですが、私はセキュリティのことは何もわかっていなかったんですよ。それで『大丈夫です。データを画面にある〝ゴミ箱〟に入れて削除すればよいんでしょう?』なんて答えてしまったものだから大変で」
出典:BigLife21
知識がないことをひけらかしているようにしか感じられませんし、データを管理する会社の社長の発言とは思えません。
もちろん、商談の際の笑い話なのだそうですが、今回、社員が同じような失敗をしておりますので、教育が行き届いていなかったのでしょう。
もともと大手生命保険会社に勤務していたというブロードリンクの社長・榊彰一さんでありますが、一番自分が大切であるということが情熱社長の記事に掲載されておりました。理由は自分を最大の目玉商品と考え、その商品価値をより高めていかなければならないからとのことですので、もしかすれば、今回の流出事件についても自分には関係ないと考えているのかもしれません。
ブロードリンクの情報漏洩はヤフオクに転売
ブロードリンクが情報漏洩したというHDDのデータはYahoo! JAPANが運営するオークションサイト・ヤフーオークションに出品したということですが、それはすでに落札されていたのだそです。
つまり、買い手(需要があった)ということになります。
IT企業が落札したということですあ、この落札した別のIT企業が、ブロードリンクの社員にHDDを持ってくるように話しかけ、実行をしたということも十分に考えられます。
情報漏洩に関してセキュリティがガバガバであるということを普段から社員が認識をしていたため、実行に移せたのかもしれません。
会社にとって一番大切なデータの管理という業務を社員に任せていたのは信頼の証なのかもしれませんが、社員はその信頼を裏切る結果となってしまったことは言うまでもありません。
責任の所在はどこにあるのか?
まず、この事件に関わっているのは3つの組織があります。
- 神奈川県庁
- 富士通リース株式会社
- 株式会社ブロードリンク
神奈川県庁とブロードリンクの間には富士通リース株式会社という会社が挟まっており、富士通リース株式会社は、破壊して作動しないようにしてから廃棄するか、データを完全に消去するようにブロードリンクに指示をしていたそうです。
HDDの所有権は富士通リースにあるのですが、データ消去の委託企業をもう少し慎重に選定する必要があったのかなと思われます。
では、この責任はどこにあるのでしょうか?
神奈川県庁は富士通リースからサーバーをリースしており、その内部のデータを消去してくれと富士通リースに委託をします。
富士通リースは委託された業務をさらに、ブロードリンクに委託してるわけですから、今後責任転嫁らや擦りつけ合いがされると思います。
唯一の被害者は神奈川県民でありますので、この3つの組織全てに責任があるとみて間違いないでしょう。
こうした不祥事を見極めきれなかった富士通リースや、委託業務をしていること会社にリースしていた神奈川県庁も悪いと思います。
Twitter上の反応
このブロードリンクの流出事件に関して、Twitter上では様々な意見が飛び交っておりますので、ご紹介します。
神奈川県納税記録流出 ブロードリンク社は終わりかな?信用は無くなるよね、史上最大にして最悪な被害者数だよね
— みりん星みけ (@mike_teitoku) 2019年12月6日
ブロードリンクの社員が破壊する筈のHDDをネットオクで売ってた事件、中身は暗号化されてなかったのかよ!機密情報も含まれてるみたいだから最悪だな!
— opanchi_196X (@opanchi_hosi2) 2019年12月6日
神奈川県庁、納税などに関する大量の個人情報や秘密情報が蓄積されたHDDを流出! 請負業者・ブロードリンク社員がネットオークションで転売 December 06, 2019 at 11:00AM
— ことりずむ (@334rhythm) 2019年12月6日
サーバ交換にあたり、初期化して引き渡しをし、再現不可能とするべく処理を委託、委託先のブロードリンク社員がブロードリンクから窃盗して販売。県、富士通リース、ブロードリンク(契約違反及び窃盗)と三者が関わる問題。ブロードリンクはクソ pic.twitter.com/y6e9bUErdA
— レイン村正 (@muramasanico) 2019年12月6日
世界最高級のセキュリティを破られたとかならまだしも、間抜けな泥棒にHDDの処理をやらせた富士通リースと、そんな業者に行政文書の管理を任せた神奈川県が悪いに決まっているだろ。
— koitaked (@koitaked) 2019年12月6日
ブロードリンクのような件が起きると、ISMS認証受けてても実態が伴っていないと本当に意味ないって分かるね。
— ■ (@bemjgqux) 2019年12月6日
コメント