1田杉山脈 ★2019/12/18(水) 18:01:47.79ID:CAP_USER
重要な個人情報を保管するHDDの廃棄を請け負った業者がHDDを盗み、インターネットオークションで販売する――。神奈川県庁の行政文書流出事件は、HDDを廃棄する際、契約業者を全面的に信用して委ねる「性善説」をとってきた多くの自治体に衝撃を与えた。国は、自治体職員が業者の廃棄に立ち会うよう求めるなど改善に乗り出したが、時間や労力がかかることもあり、現場には困惑が広がっている。
今回の事件では、逮捕された男は従業員が少ない時間帯を狙い社内からHDDを盗み出したとみられ、「3年以上前からやっていた」などと供述をしているという。
事件を受けて総務省は12月6日、個人情報が大量保存された記録装置の処分について、物理的に壊すなどして使えなくするよう全国の自治体に通知。作業完了まで職員を立ち会わせることも求めた。
ただ、自治体などが使っているHDDは、リース(長期賃貸)であることも多い。その場合、所有権は業者にあり、埼玉県の担当者は「壊して返すことは所有権の問題から難しい」。別の自治体担当者も「1台なら専用ソフトで手間をかけずに消去できるが、何十台ともなると膨大な時間を要する」と打ち明ける。
通常、請負業者はデータ消去が終了した際、発注元に対して作業報告書を提出する。だが今回の事件で神奈川県はHDDの廃棄がリース先企業から専門業者に委託されていたことを把握せず、流出したHDDに関する作業報告書も受領していないなど、対応のずさんさも問題となった。
HDD内のデータを消去するには、ドリルで穴を開けるなど物理破壊が一番確実な方法だとされる。だが自力で物理破壊を行うには穴を開けるための専用の機械などを準備する必要がある。「作業を大量に行うには人手とスペースが足りない」(担当者)ため、神奈川県は今後、リース契約満了に伴い返却した機器については、物理破壊の現場に職員が立ち会う方針を示している。
それでも、ある関東近郊の自治体担当者は「業者の廃棄に立ち会うのは時間も人手もかかる。総務省は現場の実情を正確に把握していないのではないか」と打ち明けた。
情報セキュリティに詳しい立命館大の上原哲太郎教授は、「消去したと証明書を出しても、その質が担保されていない場合がある。神奈川県は最初から安全な消去の技術的要件を決めておくべきだった」と指摘。
その上で、「自主的なデータ消去が難しい場合、委託先の業者の作業が信頼できるかを担保するため、データが適正に消去されたかを審査する第三者機関もある。こうした手段を使うのも手だ」と話した。
https://www.itmedia.co.jp/news/articles/1912/18/news043.html
2名刺は切らしておりまして2019/12/18(水) 18:03:21.74ID:vful82T5
じゃあ自分らで壊せw
3名刺は切らしておりまして2019/12/18(水) 18:05:51.33ID:5ozN/HiO
自分らでドリルで穴開けたら良いだけ
50名刺は切らしておりまして2019/12/18(水) 19:04:49.80ID:iD7Cs097
>>3
自衛隊でも消防でもない文官がドリルなんて使えないよ
73名刺は切らしておりまして2019/12/18(水) 19:28:27.91ID:vn5xfJa6
>>50
優子なら
8名刺は切らしておりまして2019/12/18(水) 18:13:36.34ID:at9Ni1lm
バイトでもやとって、データ消去させればよかろうとしかw
17名刺は切らしておりまして2019/12/18(水) 18:22:06.71ID:gSDAZXW3
小渕優子を見習えよ
20名刺は切らしておりまして2019/12/18(水) 18:27:39.02ID:FU2W0whk
もうプレス機で破壊しろ
22名刺は切らしておりまして2019/12/18(水) 18:28:29.51ID:0Lfxz/4V
やっぱり小渕優子は正しかった。
31名刺は切らしておりまして2019/12/18(水) 18:42:11.12ID:oMObRSZ8
ドリルでチュイ―ン。
40名刺は切らしておりまして2019/12/18(水) 18:48:37.67ID:C9uRvOMz
>何十台ともなると膨大な時間を要する
一斉に動かせば1台分の時間じゃん
41名刺は切らしておりまして2019/12/18(水) 18:48:49.18ID:1cN7kUOQ
ドリルはだめぽって理由まで書いてあるのにドリルで壊せとか何言ってんだか
45名刺は切らしておりまして2019/12/18(水) 18:52:10.42ID:YRb5qPAf
困惑じゃねーよ、役立たず。
46名刺は切らしておりまして2019/12/18(水) 18:57:31.54ID:9YS4AGra
経費でドリル買っていいからおめえら自身でやれやボケ
あんなもん1個壊すのに一分以内で壊せるのにいちいち余計な金使うなこの無能共
52名刺は切らしておりまして2019/12/18(水) 19:06:17.83ID:UEnTv3e6
動画撮影しながら粉砕機に投入
60名刺は切らしておりまして2019/12/18(水) 19:16:14.79ID:YhqnLdQ6
ストレージに関してはリースしなけりゃいいじゃん
67名刺は切らしておりまして2019/12/18(水) 19:23:02.25ID:5dd38a1k
まずは賃貸ではなく所有にしろよ
69名刺は切らしておりまして2019/12/18(水) 19:25:23.30ID:P/bMxjsL
廃棄する部署を作ればいいだけだろ 無能ども どんだけ大事なデータを取り扱ってると思ってんだよ
76名刺は切らしておりまして2019/12/18(水) 19:30:02.08ID:RydMGpQT
隠ぺいに詳しい行政府の人呼べ!
77名刺は切らしておりまして2019/12/18(水) 19:32:21.82ID:Ltepe1A2
建設とか水道の担当部署に持って行けばドリルくらいあるだろw
88名刺は切らしておりまして2019/12/18(水) 19:43:02.27ID:OdUD6Kjw
その場で壊せばいいじゃん
公務員ってそんなこともできないの?
97名刺は切らしておりまして2019/12/18(水) 19:50:58.29ID:DSdyNO+S
そもそもデータ消去せずにHDDを物理的に破壊してもデータが読み出せないわけじゃないだろ
HDDを最初から暗号化しとくか捨てる前に無意味なデータを全体に書き込めばええやんかw
98名刺は切らしておりまして2019/12/18(水) 19:51:55.71ID:9dM0rXXW
>>97
思いっきり床に叩きつけりゃ中身粉々に割れないかな
やったこと無いけど
105名刺は切らしておりまして2019/12/18(水) 19:54:07.15ID:DSdyNO+S
>>98
本気でやろうと思えば欠片からでもデータの一部を復元できるって聞いたことがある
104名刺は切らしておりまして2019/12/18(水) 19:53:47.01ID:YRb5qPAf
ドリル優子のように、保身の時しか公務員はドリルを使わないのか?
111名刺は切らしておりまして2019/12/18(水) 19:59:01.63ID:G4Jcl2D4
売れば金になるものを壊すわけねーだろ
2TB以上は余裕で金になる
「タダで仕入れて高く売る」これが商売の基本
HDD1台3000円もらわないと割に合わない
秋葉の下取り価格以上で委託すると絶対ダメ 抜かれるぞ。
まあ3000円で消去依頼されて、それで3000円で売れば「6000円の儲け」になるけどね
つまりいくら金だそうが、どこまで行っても信用できないんだな。
なので自分でドリルで穴あけしろよ。
アマゾンでドリルとビットいっぱい買った方が全然安いわ。
114名刺は切らしておりまして2019/12/18(水) 20:02:32.30ID:zNbXi0k+
リース契約終了時に、オンサイトでの物理破壊こみでリース契約すればいいのでは?
117名刺は切らしておりまして2019/12/18(水) 20:04:45.63ID:iD7Cs097
アプリで消去は時間がかかるから皆が嫌がって、契約ではやりますと書いて実際はやらない
本当にまじめにローラベルフォーマットした場合すら、HDDの全領域をこれまたアプリで点検しないと不明
こんなことをやるよりも溶鉱炉で溶かしてしまえばいい
客観的にも一見してデータが読み込みできない状態なのが分かる
123名刺は切らしておりまして2019/12/18(水) 20:06:58.28ID:G4Jcl2D4
アルミは500度で溶けるから
溶けた炉に入れるのが一番いいだろうね。
でも分別しないと行けないから分解は必要
まともに完全消去すると30時間コースだから
そんで途中止まるとまたやり直し。
5台しただけでマジで嫌になったわ・・
現場は300台とか1000台とかだろ? 悪夢だろ 絶対やらんでしょ。
「1台1万円」がまともな相場、それを取ってこないってことはまともな処分をしてないってこと
133名刺は切らしておりまして2019/12/18(水) 20:13:37.99ID:katsZDEQ
>>123
中古HDDは、サルベージしたら、多くはデータが残ってるからねぇ
完全消去なんてしないでしょ
米軍関連なら分かるけど、どうせダダ漏れの日本の情報だろうし
135名刺は切らしておりまして2019/12/18(水) 20:14:03.76ID:aaB6Vvbd
いちいち全部立ち会うとか
何のための守秘義務契約だよw
137名刺は切らしておりまして2019/12/18(水) 20:14:45.11ID:MPtFVw7r
これを非正規職員の仕事として出せば、ここでクダ巻いているようなダメな氷河期も何人かは救えるじゃないか
138名刺は切らしておりまして2019/12/18(水) 20:19:11.42ID:zNbXi0k+
>>137
賄賂に負けて虚偽の報告(実際には破壊してないけど破壊した事にした報告)をするおそれが
148名刺は切らしておりまして2019/12/18(水) 20:32:05.09ID:iD7Cs097
確実な回答は
役所向けのWindowsでは暗号化をデフォにすること
差し込んだメモリは暗号化するか聞かれて同じ方式で暗号化してないものは受け付けない
んでもその運用はトラブルが多いし不正ができないから嫌なんだろ
149名刺は切らしておりまして2019/12/18(水) 20:37:07.34ID:50pktER7
リース落ちのHDD なんか価値ねえよ
買い取って穴空けろや
馬鹿じゃなかろか
151名刺は切らしておりまして2019/12/18(水) 20:40:22.84ID:kDAGUqyw
どうして公務員って自分達でできないの?
仕事の横流ししかしてないじゃん
何でも委託だよな
税金使ってさ
157名刺は切らしておりまして2019/12/18(水) 20:53:36.87ID:SNherR/u
勤務時間中に、1時間ぐらい新聞を読んでいる暇な職員がいるだろ。
158名刺は切らしておりまして2019/12/18(水) 20:58:37.87ID:vrd5F1O/
業者なら100台や200台同時に消去するなんて設備的に簡単だと思うが
159名刺は切らしておりまして2019/12/18(水) 20:59:33.34ID:QRvCag83
(´・ω・`)公務員丸投げばっかやってないで
ちゃんと仕事しろ
引用元:http://egg.5ch.net/test/read.cgi/bizplus/1576659707/