甦えれ川崎586号＜県の行政文章流出問題　県の責任を問う＞

神奈川県会議員　さかい学
神奈川県の大量の行政文章データが保存されたハードディスク(HDD)が、インターネットオークションを通じて外部に流出しました。全部で18個のHDDが流出し、12月21日にようやくすべてのHDDが回収されました。
今週の「「甦えれ川崎」は、世界最大規模の情報流出となった神奈川県の情報流出事件について報告します。

＜事件の経緯と詳細＞
　今月6日インターネットオークションの落札者が、落札したHDDに復元ソフトを使用したところ、県の情報と思われる文章などが見つかり新聞社に情報提供。新聞社が11月27日に県に情報流出の可能性を指摘し、HDDに記されていた製品番号から、県のサーバーに使われていた実物と判明しました。
県では日常の業務を行う中で、大量に発生する文章データ等を管理するためにサーバーを借りています。今回の事件ではこのサーバーで使われていたHDDが流出しました。
このHDDは「富士通リース」との契約満了に伴い今春、県は初期化した上で同社横浜支店に返却しており、その後、データ消去を請け負う業者「ブロードリンク」で保管され、破壊して消去した上で廃棄業者に出荷される予定でした。
しかし今回の流出事件の犯人とされるブロードリンクの元社員が、外部に持ち出しオークションにかけたことが明らかになっています。
今回の流出事件では、データ消去まで県と富士通リースとの契約でありましたが、実際の消去作業を「ブロードリンク」に丸投げしており、その管理も結果的には杜撰なものでありました。また県はこの両社の契約について把握しておらず、県と富士通リースの間でＨＤＤのデータを完全消去した際に証明書が発行される契約となっていましたが、この書面も県には届いていませんでした。こうしたことから、廃棄業者は言うまでもなく、県と富士通リースそれぞれの管理責任も免れません。
また流出した情報には通常別サーバーで管理されている学校関係の情報も含まれており、子どもたちの情報なども流出していた可能性もあります。こうしたことに鑑み今後県は、情報管理体制の見直しを進めるべきと考えます。

＜情報流出　再発防止策について＞
　この事件を教訓として、県は再発防止のためにHDDを廃棄する再発、職員の立ち合いの元でのHDD処分を実施するとの事です。また今回流出事件を起こした事業者を3ヶ月の指名停止にしたとの事ですが、県が富士通リースに依頼している、この他の378個分のデータ消去も未だに完了したのかわからない状況です。このような杜撰な事業者が行政の仕事を継続して行うべきか、今後県としては法的措置を含めて対応を検討するとともに、県自体の責任も明確にすべきです。
二度とこのような事が起こらない仕組みをつくるようしっかりと求めていきます。