リース契約満了により返却したハードディスクの盗難について

掲載日:2019年12月6日
2019年12月06日
記者発表資料

県が富士通リース株式会社横浜支店とのリース契約満了に伴い返却したサーバーから、県のデータが消去される前のハードディスクが盗まれたことが判明したのでお知らせします。
結果として、県の情報が外部に出てしまったことは、県民の皆様に不安を与え、県への信頼を揺るがすものであり、誠に遺憾であるとともに、県民の皆様に、深くお詫びいたします。

1 概要

(1)経過
・令和元年11月26日(火曜日)夕刻、県の情報と思われる電子データを持っているA氏の仲介者から、県のデータで正しいか確認してほしいとの連絡があり、翌11月27日(水曜日)に電子データの内容を確認したところ、県の内部情報と思われるものが複数確認できました。
・A氏はオークションサイトから購入した中古のハードディスクについて、データ復元ソフトウェアを使用したところ、一部データが復元できたとのことで、A氏から任意で提供されたハードディスク1本のシリアルナンバー(個体番号)が、県から富士通リース株式会社横浜支店に返却したものと一致したため、情報流出があったものと認め、同社に対し事実確認を指示しました。
・調査の結果、同社がデータ消去を委託している株式会社ブロードリンクの社員1名が18本のハードディスクを作業前に盗んでオークションサイトに出品し、すべて落札されていることが12月5日(木曜日)に判明しました。

(2)被害状況
・現在、情報流出による具体的な被害の発生は確認できていません。
・今回外部に流出した18本以外のハードディスクについては、溶解処理や解体・圧縮処理されており、情報流出の事実は確認されていませんが、継続して調査しています。

(3)現時点での対応
・A氏が落札した9本すべてのハードディスクは、12月5日(木曜日)午後8時に本人同意のもと既に県で回収済みです。
・横領事件については、株式会社ブロードリンクが本日(12月6日(金曜日))午前9時45分に警視庁大森警察署に告発しており、オークションで落札された残り9本のハードディスクの回収について警察の捜査にゆだねるとのことです。

原因
・富士通リース株式会社横浜支店から作業を請け負った株式会社ブロードリンクの社員管理・作業管理体制や事故防止対策の不備により、ハードディスクが横領可能な状態にあったことが一次的な原因です。

再発防止策等
・県では従前より情報漏洩防止のため、重要情報が格納されている機器(サーバー等)をリース満了によりリース会社に返却する場合、県内部の初期化作業でデータを全て消去し、さらにリース会社が「データ復旧が不可能とされている方法によりデータ消去作業を行うものとする」としています。
・今後は、情報漏洩防止を徹底するため、契約満了時には、本県職員が立ち合いのもと、データ記憶装置を物理破壊させるよう、契約の見直しを行います。

問合せ先

 神奈川県総務局ICT推進部    
 部長  市原 敬  電話 045-210-3006
 情報システム課長  安藤 昌弘  電話 045-210-3303