カイセツ屋ののの全力解説

難しい内容を簡単にをテーマに全力でいろいろなことに取り組みます

神奈川県が県民の情報を管理していたHDDが転売されていたニュースをみて思ったこと

2019年12月も終わりました。

今日も疲れて帰ってテレビを付けたら神奈川県が県民の情報を管理していたHDDが転売されていたというニュースをみました。

えっ県民の情報を管理しているHDDを転売したの?あほじゃね?って思ったんですが、調べてみたら普通に考えてひどいなぁって思いました。

なので公開されている情報を調査し、思ったことを記載してみます。

 

流れ的にはこちらです。

f:id:nono100:20191206233908p:plain

簡単に言うと、県民データを管理するサーバーをリースしていたので、契約終了とともにデータを削除して業者Aに返却後データを消去するため、データ消去の業者Bにわたっていて、その担当者がHDDを転売したという内容みたいですね。

これだけ見ていると、神奈川県、業者Aは被害者で、転売した担当者が一番悪いです。

 

ビックリしたのは、転売したHDDは単純にデータを削除しただけだったため、買った人がHDDを確認してみたらすごいデータが入っていたので報告してくれたという内容みたいですね。

この人がいい人で良かったですね。

そして良心に伴って動いたのに多分疑われたりするので、正直ふざけるなって思いますよね。

 

そもそもすごい重要なデータを管理するHDDを消去して返却するなら、それなりの消去ツールを使って削除してからにしてほしい。

もちろん物理破壊して消去してもらえばいいんでしょうけど、データの重要性からみてもこういう人がいる可能性は考慮するべきかなって思っています。

※売っちゃうというのはさすがに考慮するのはあれですけど、何らかのミスによりHDDが紛失したとかですね。

 

少なくても自分たちがデータをツールを使って消去するということくらいをしてほしい。

復元の可能性はあるにしても、その可能性を少しでも下げるためですね。

 

流出したという話に対して、「流出したといっていますがインターネットに出たわけじゃない」と言っていました。

「消去を依頼したが、消去したという連絡はありません」

「契約上は削除する契約になっていたから信頼していた」

なるほど。

 

マイナンバーとか、いろいろなことを行政は実施し国民の情報を一元管理しようとしている。

監視カメラなどの情報だってそうだ。

そういうすごく重要な情報は行政を信頼しているからこそ成り立っていることなのだから、契約上はやるべきで信頼したというようなあいまいな対応では困ってしまいます。

何が適切な管理なのかも含めて、ゼロから考えてほしいです。