昨今、個人情報の流出事件が後を絶ちません。

 

個人でのパソコンを初期化しただけでオークションなどで販売してしまうと復元されてしまうリスクがつきまといます。

 

今回データー処分の大手業者のブロードリンクが神奈川県庁のハードディスク（HDD）のデーター流出事件が残念ながら生じてしまいました。

 

ブロードリンクは富士通リースの下請けでパソコンなどのハードディスク（HDD）のデーター処分には厳重に処理を行い、データ破棄の証明書を発行する念の入れようだったにもかかわらず事件となりました。

 

大半のデーター流失は、ハッカーなどの外部からのものは防御できても内部的な人による流失がありますが、この人を介してのデーター流出は未然に防げないのが実情です。

 

今回の神奈川県庁のデーター流出が生じた事件には３つの原因が考えられます。

そして、大きな要因・背景としてブロードリンクの会社の事情が影響しています。

 

実際の会社のデータ事情と今回の事件の実情はどうだったのでしょうか？

 

 

ブロードリンク事件データー流出HDD転売を防げなかった3つの理由

 

 

今回のデータHDD流出を防げなかった３つの原因とは

 

1. 第三者によるダブルチェックが存在していない
2. ソフトによるデーター消去を徹底していなかった
3. 物理的破壊の写真開示を徹底してなかった

 

 

一番大きい原因となったのが、１人体制のような状態でダブルチェックなどの体制がとられていなかったのが問題です。

 

 

ソフトでの消去をしていなかった。

 

 

物理的破壊の証拠写真の提示がなされなかったこと。

 

 

 

但し、相当大量のHDDの処理をするのだと思われますので写真撮影なども時間的な問題もあったのかもしれません。

 

しかし人員を増やす、機械を増やすなどしていれば解決したでしょう。

 

これらの３つの原因の根底には１つの要因・背景があります。

 

それは会社の姿勢。

 

 

 

手荷物検査なども徹底していない管理があらわになりました。

 

聞いたところによると、一度データー流出事件を起こしていた防衛省はデーター消去するときには、現物を持ち出さずに現地で業者と立ち合いの元、破壊、粉砕するして見届けるということです。

 

これから益々データ消去には経費はかかるようになるようになると思います。

 

個人的なことですが、私物のパソコンは自分で解体してドリルで穴をあけて廃棄しています。

 

実際にブロードリンクの会社の実情と働いていた人たちの評判や口コミ評価はどんなものだったのでしょうか？

 

ブロードリンクの会社と社員の評判口コミ

 

 

2000年に設立した20年ほどの会社で国の官庁関係や金融機関と取引があります。

 

ブロードリンクの会社の規模、評判、現状は？

 

東京の中央町にある会社で2018年の売り上げはグループ全体で約60億円

情報セキュリティマネジメントシステム「ISO27001」を取得しています。

 

ISO/IEC 27001は、情報セキュリティマネジメントシステム（ISMS）に関する国際規格です。

情報の機密性・完全性・可用性の3つをバランスよくマネジメントし、情報を有効活用するための組織の枠組みを示しています。

 

社長も若く、危機管理も徹底していた分野も拡大して急成長していた会社です。

 

 

• 〒103-0022 東京都中央区日本橋室町４丁目３-１８ 東京建物室町ビル 8階
• 設立 2000年3月8日
• 資本金　4億827万5千円
• 2018年度 12月期 51億4,694万円（単体） 60億1,000万円（グループ全体）※見込

 

業務内容としては

 

• 中古パソコンや事務機器の買取や販売
• パソコンなどのデータ消去サービス
• オフィス内装工事
• 情報機器の設定・設置・修理
• 産業廃棄物のリサイクル業務

 

これほど急成長していた会社に勤めていた社員はどのような評価をしていたのでしょうか？

 

ブロードリンクの社員の評判・口コミは

 

多くの退社した社員のものと思われる会社の評価・評判など口コミをまとめてみました。

業務が激務で給与面なども厳しく大変な状況だったようにも見えます。

 

・基本給が安く残業が多くボーナス賞与が無い

・仲間が良くて楽しく仕事ができる

・給与体制が不透明で中途採用が多い

・業務担当以外の仕事もさせられる

・会社の意識が低く役員でも退職する

・定時では中々帰れない

・優秀な社員が短期で退職していく

・先見の明はいいが社員がついていけない

 

評判や口コミだけでみてみると、急成長の裏で職場の環境などがその成長に追いついていない様子で離職率も高いように見えます。

 

これらの現状から危機管理もずさんにならざるおえなかったのかもしれません。

 

ブロードリンクのデータ消去事業の内容

 

 

官庁や企業からのHDDデーター消去を多く扱っています。

会社の公式ページにはデーター消去の安全性を明示しています。

 

 

データー消去には危機管理がしっかりされているようになっていました。

 

 

• データー消去のソフトを使用

 

世界標準規格に準拠しているアメリカ国防省・NATOなど世界の政府が認定している消去ソフト「blancco」で確実に完全データ消去。

 

なんと大手金融機関・防衛省・裁判所などから受託していて累計で累計650万台以上もデーター消去していると発表しています。

 

• 「データ消去作業完了報告書」を発行
• HDD毎の消去ログ情報が記載された「データ消去レポート」も発行可能。
• HDD専用破壊機で物理的な破壊
• HDD破壊された証明写真の提出（破壊前・破壊後）
• 磁気破壊による消去も可能

 

 

これほどまでに徹底していると公示しているにもかかわらず事件が起こってしまいました。

 

このHDD流失の背景には１個人が入社した年からHDD窃盗が始まり、なんと４年間も継続していたことが判明しました。

 

どのようにして今回は４年間もHDDを盗んで転売していたことが発覚したのでしょうか？

 

ブロードリンク高橋雄一元社員のデーター流出の全貌

 

 

犯人は入社4年目の元社員の高橋雄一（51才）横浜市旭区都岡町

 

 

入社した年から転売を始めて4年で7844個の精密端末を転売した。
その中でも3904個はHDDなどの記憶媒体がある情報端末。

 

犯行の理由は「こずかい稼ぎ」と言っていますが一部「親の治療費が必要だった」と述べている報道もあるようです。

 

ヤフオクのアカウント名は「ajaxdemeer」
既に販売停止になっています。

 

出品していた商品明細の一例

日立HGST 3.5インチHDD 3.0TB HUS724030ALA640 3個セット

NTFSフォーマット済み。CrystalDiskInfoで正常判定です。
発送完了後、6日以内に動作確認を行ってください。
不良の場合のみ返品可能です。返送していただき、申告の不具合が当方で確認できた場合、返送料を含む代金を返金します。
申告の不具合が当方で確認できなかった場合は再度送料をお支払いいただいた後、再送します。
発送後6日経過以降は一切対応できかねます。

発送は、ゆうパック、東京発送、60サイズです。

 

既にヤフオクでは個人販売の許容を超えているので不信に思っている人も沢山いたようです。

 

 

2019年2月

 

 

 

2019年7月

 

 

 

 

 

 

 

 

2019年12月

 

 

 

流失したHDDサーバーは

神奈川県各部局のファイル共有サーバーでした。

 

一部のHDDは物理的破壊、そして残りのHDDはソフトでのデータ完全消去の後にリユースされる予定だった。

 

流失した情報内容としては

 

• 税務調査内容の通知
• 自動車税申告書
• 法人提出書類
• 県職員の業務記録
• 名簿等

 

ここで疑問が１つ生じてきます。

 

ブロードリンクでは元社員・高橋雄一をデータ消去の技術者として雇用しています。

 

しかし、その犯人がヤフオクに初期化されただけのHDDをそのまま出品しているところが不思議なことの１つです。

 

 

もしかしたら、犯人は技術者ではなくて知識もないタダの作業要員だったのではないかと推測してしまうのです。

 

今回ヤフオクで落札した人は器機ソフトに詳しいIT系の経営者で復元ソフトを利用して県庁のデータを入手しました。

 

普通の人や素人に人は見た目は真っ新なHDDをそのまま使用するははずで気づかない筈です。

 

今回のHDD流失事件は犯人の問題としてでなく、会社側の危機管理に問題があり、委託していた富士通リースにも問題があり、発注していた県庁にも責任はないとも言えない状況です。

 

県庁側はデーター消去したという報告書は入手していたとのことでしたが、実際のHDD破壊の立ち合いや証拠写真の確認まではしていなかったそうです。

 

これから公共関係のHDD処分には立ち合いが必要になってくるでしょう。