この記事は約 8 分で読めます ( 約 4453 文字 )

  • このエントリーをはてなブックマークに追加
  • LINEで送る

ブロードリンクの会社のデータ消去事業と流失事件が起きた3つの原因

 

昨今、個人情報の流出事件が後を絶ちません。

 

個人でのパソコンを初期化しただけでオークションなどで販売してしまうと復元されてしまうリスクがつきまといます。

 

今回データー処分の大手業者のブロードリンク神奈川県庁のハードディスク(HDD)のデーター流出事件が残念ながら生じてしまいました。

 

ブロードリンクは富士通リースの下請けでパソコンなどのハードディスク(HDD)のデーター処分には厳重に処理を行い、データ破棄の証明書を発行する念の入れようだったにもかかわらず事件となりました。

 

大半のデーター流失は、ハッカーなどの外部からのものは防御できても内部的な人による流失がありますが、この人を介してのデーター流出は未然に防げないのが実情です。

 

今回の神奈川県庁のデーター流出が生じた事件には3つの原因が考えられます。

そして、大きな要因・背景としてブロードリンクの会社の事情が影響しています。

 

実際の会社のデータ事情と今回の事件の実情はどうだったのでしょうか?

 

 

ブロードリンク事件データー流出HDD転売を防げなかった3つの理由

 

データー流失・HDD転売を未然に防げなかった3つの理由

 

今回のデータHDD流出を防げなかった3つの原因とは

 

  1. 第三者によるダブルチェックが存在していない
  2. ソフトによるデーター消去を徹底していなかった
  3. 物理的破壊の写真開示を徹底してなかった

 

 

一番大きい原因となったのが、1人体制のような状態でダブルチェックなどの体制がとられていなかったのが問題です。

 

1人が処理をしたら、本当に完全に処理ができていたかを第三者が確認する業務がなかったのではないかと推測します。

 

そうでなければ現物が処理もされずに忽然と紛失したら異常ですし、誰かが気づきますね。

 

ソフトでの消去をしていなかった

 

もし仮に消去ソフト「blancco」を使用していたら落札者も復元しても何もでてこなかったでしょう。

 

 

物理的破壊の証拠写真の提示がなされなかったこと。

 

これが作業工程の中で必須要素であれば間違いなく窃盗はできなかったはずです。

つまり、全てにおいてチェック機能が無かったことになります。

が、。また富士通リース側も完全消去の写真提示まで行っていればシリアルNoなどの確認もできるので犯人も盗用できなかったのではないでしょうか?

 

 

但し、相当大量のHDDの処理をするのだと思われますので写真撮影なども時間的な問題もあったのかもしれません。

 

しかし人員を増やす、機械を増やすなどしていれば解決したでしょう。

 

これらの3つの原因の根底には1つの要因・背景があります。

 

それは会社の姿勢

 

 

このデーター消去の業務は面倒で経費もかかるようですが、安価な入札で今回の業務を委託して、それが間接的に人員や経費削減につながり、ずさんな危機管理体制になっていたことが大きな要因だったのではないでしょうか。

 

手荷物検査なども徹底していない管理があらわになりました。

 

聞いたところによると、一度データー流出事件を起こしていた防衛省はデーター消去するときには、現物を持ち出さずに現地で業者と立ち合いの元、破壊、粉砕するして見届けるということです。

 

これから益々データ消去には経費はかかるようになるようになると思います。

 

個人的なことですが、私物のパソコンは自分で解体してドリルで穴をあけて廃棄しています。

 

実際にブロードリンクの会社の実情と働いていた人たちの評判や口コミ評価はどんなものだったのでしょうか?

 

ブロードリンクの会社と社員の評判口コミ

 

ブロードリンクの会社と社員の評判口コミ

 

2000年に設立した20年ほどの会社で国の官庁関係や金融機関と取引があります。

 

ブロードリンクの会社の規模、評判、現状は?

 

東京の中央町にある会社で2018年の売り上げはグループ全体で約60億円

情報セキュリティマネジメントシステム「ISO27001」を取得しています。

 

ISO/IEC 27001は、情報セキュリティマネジメントシステム(ISMS)に関する国際規格です。

情報の機密性・完全性・可用性の3つをバランスよくマネジメントし、情報を有効活用するための組織の枠組みを示しています。

 

社長も若く、危機管理も徹底していた分野も拡大して急成長していた会社です。

 

株式会社ブロードリンク
代表取締役社長 榊 彰一

https://www.broadlink.co.jp/

 

  • 〒103-0022 東京都中央区日本橋室町4丁目3-18 東京建物室町ビル 8階
  • 設立 2000年3月8日
  • 資本金 4億827万5千円
  • 2018年度 12月期 51億4,694万円(単体) 60億1,000万円(グループ全体)※見込

 

業務内容としては

 

  • 中古パソコンや事務機器の買取や販売
  • パソコンなどのデータ消去サービス
  • オフィス内装工事
  • 情報機器の設定・設置・修理
  • 産業廃棄物のリサイクル業務

 

これほど急成長していた会社に勤めていた社員はどのような評価をしていたのでしょうか?

 

ブロードリンクの社員の評判・口コミは

 

多くの退社した社員のものと思われる会社の評価・評判など口コミをまとめてみました。

業務が激務で給与面なども厳しく大変な状況だったようにも見えます。

 

・基本給が安く残業が多くボーナス賞与が無い

・仲間が良くて楽しく仕事ができる

・給与体制が不透明で中途採用が多い

・業務担当以外の仕事もさせられる

・会社の意識が低く役員でも退職する

・定時では中々帰れない

・優秀な社員が短期で退職していく

・先見の明はいいが社員がついていけない

 

評判や口コミだけでみてみると、急成長の裏で職場の環境などがその成長に追いついていない様子で離職率も高いように見えます。

 

これらの現状から危機管理もずさんにならざるおえなかったのかもしれません。

 

ブロードリンクのデータ消去事業の内容

 

ブロードリンクのデータ消去事業の内容は?

 

官庁や企業からのHDDデーター消去を多く扱っています。

会社の公式ページにはデーター消去の安全性を明示しています。

 

 

データー消去には危機管理がしっかりされているようになっていました。

 

 

  • データー消去のソフトを使用

 

世界標準規格に準拠しているアメリカ国防省・NATOなど世界の政府が認定している消去ソフト「blancco」で確実に完全データ消去。

 

なんと大手金融機関・防衛省・裁判所などから受託していて累計で累計650万台以上もデーター消去していると発表しています。

 

  • 「データ消去作業完了報告書」を発行
  • HDD毎の消去ログ情報が記載された「データ消去レポート」も発行可能。
  • HDD専用破壊機で物理的な破壊
  • HDD破壊された証明写真の提出(破壊前・破壊後)
  • 磁気破壊による消去も可能

 

指紋認証で有資格者のみがデータ消去室にて対応

 

これほどまでに徹底していると公示しているにもかかわらず事件が起こってしまいました。

 

このHDD流失の背景には1個人が入社した年からHDD窃盗が始まり、なんと4年間も継続していたことが判明しました。

 

どのようにして今回は4年間もHDDを盗んで転売していたことが発覚したのでしょうか?

 

ブロードリンク高橋雄一元社員のデーター流出の全貌

 

ブロードリンク高橋雄一元社員のデーター流失の全貌(時系列)

 

犯人は入社4年目の元社員の高橋雄一(51才)横浜市旭区都岡町

 

データー消去して破壊処分しなければならかなったハードディスクHDDをヤフオク等で転売してトータルで1200万円以上を売り上げていた模様。

 

入社した年から転売を始めて4年で7844個の精密端末を転売した。
その中でも3904個はHDDなどの記憶媒体がある情報端末。

 

犯行の理由は「こずかい稼ぎ」と言っていますが一部「親の治療費が必要だった」と述べている報道もあるようです。

 

ヤフオクのアカウント名は「ajaxdemeer
既に販売停止になっています。

 

出品していた商品明細の一例

日立HGST 3.5インチHDD 3.0TB HUS724030ALA640 3個セット

NTFSフォーマット済み。CrystalDiskInfoで正常判定です。
発送完了後、6日以内に動作確認を行ってください。
不良の場合のみ返品可能です。返送していただき、申告の不具合が当方で確認できた場合、返送料を含む代金を返金します。
申告の不具合が当方で確認できなかった場合は再度送料をお支払いいただいた後、再送します。
発送後6日経過以降は一切対応できかねます。

発送は、ゆうパック、東京発送、60サイズです。

 

既にヤフオクでは個人販売の許容を超えているので不信に思っている人も沢山いたようです。

 

神奈川県庁HDDデータ流失事件の時系列

 

2019年2月

 

神奈川官庁のサーバーをリース契約切れで富士通リースが交換

古いサーバーはブロードリンクへ廃棄を依頼。

 

 

2019年7月

 

ブロードリンクの元社員・高橋雄一がデータ消去処理をせずにHDDを盗む

元社員・高橋雄一がHDD18個をヤフオクに出品して全て落札

 

 

 

ヤフオクで落札した人が復元したら県庁のデーターが出現

(※復元しなければ初期化された空のデーターのまま)

 

 

落札者が朝日新聞に情報提供

 

神奈川県庁に伝わり、神奈川県からブロードバンドに連絡

 

2019年12月

社内調査で高橋雄一のロッカーからHDD数個を押収

 

 

ブロードリンクが大森警察署へ被害届を提出

 

 

流失したHDDサーバーは

神奈川県各部局のファイル共有サーバーでした。

 

一部のHDDは物理的破壊、そして残りのHDDはソフトでのデータ完全消去の後にリユースされる予定だった。

 

流失した情報内容としては

 

  • 税務調査内容の通知
  • 自動車税申告書
  • 法人提出書類
  • 県職員の業務記録
  • 名簿等

 

ここで疑問が1つ生じてきます。

 

ブロードリンクでは元社員・高橋雄一をデータ消去の技術者として雇用しています。

 

しかし、その犯人がヤフオクに初期化されただけのHDDをそのまま出品しているところが不思議なことの1つです。

 

多少PCなどを理解している人であれば、初期化しただけのHDDはフリーの無料ソフトの復元ソフトでデーターを復活できることを理解している筈ですし、本人もその作業をしている筈なのにヤフオクに出品するにあたり何もせずに初期化されたままで出品しているところに疑問が残ります。

 

もしかしたら、犯人は技術者ではなくて知識もないタダの作業要員だったのではないかと推測してしまうのです。

 

今回ヤフオクで落札した人は器機ソフトに詳しいIT系の経営者で復元ソフトを利用して県庁のデータを入手しました。

 

普通の人や素人に人は見た目は真っ新なHDDをそのまま使用するははずで気づかない筈です。

 

今回のHDD流失事件は犯人の問題としてでなく、会社側の危機管理に問題があり、委託していた富士通リースにも問題があり、発注していた県庁にも責任はないとも言えない状況です。

 

県庁側はデーター消去したという報告書は入手していたとのことでしたが、実際のHDD破壊の立ち合いや証拠写真の確認まではしていなかったそうです。

 

これから公共関係のHDD処分には立ち合いが必要になってくるでしょう。

 

  • このエントリーをはてなブックマークに追加
  • LINEで送る