神奈川県

皆さんこんにちは。
プライバシーザムライ中康二です。

神奈川県は、行政事務に使用していたサーバー用HDDが、データを消去されないまま外部に流出していたと昨年12月に発表し、大きな話題を呼びました。この事件はその後、リサイクル会社の社員が不正に持ち出してオークションで販売していたことが発覚し、さらに問題が拡大していきました。

その震源地となった神奈川県が、このたび再発防止策を発表しました。

神奈川県が発表した再発防止策を大まかにまとめると、下記のようになります。

(1)サーバー用HDD/SSD

 ・県職員がデータ消去ソフトウェアを使用して消去する
   ↓その後
 ・委託業者が磁気破壊かつ物理破壊する
   ↓その後
 ・産業廃棄物として処理

(2)パソコン用HDD/SSD

 ・県職員がデータ消去ソフトウェアを使用して消去する
   ↓その後
 ・委託業者が再びデータ消去ソフトウェアを使用して消去する
   ↓その後
 ・リース会社に返却(再利用される)

(3)タブレット(iOS)

 ・県職員がOS標準の初期化ツールを使用して消去する
   ↓その後
 ・委託業者がOS標準の初期化ツールを使用して消去する
   ↓その後
 ・リース会社に返却(再利用される)

神奈川県庁Webサイト
https://www.pref.kanagawa.jp/docs/fz7/cnt/p0273317.html
再発防止策のPDF
https://www.pref.kanagawa.jp/docs/fz7/cnt/documents/boshisaku.pdf

(私のコメント)
HDDの廃棄対策について、皆様の職場ではどのようにされていますでしょうか?
今回の神奈川県の再発防止策には
「職員自らがデータ消去する」
「サーバー用HDDは再利用しない」

という大原則が見えます。

今後、この2つが常識となっていくのではないかと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。





●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)