神奈川県庁の行政文書を蓄積した18個ものハードディスク(以下・HDD)が、ネットオークションを通じて転売されていたと12月6日に発表された。朝日新聞によるとHDD18個で保存できるデータの総容量は54テラバイト。画像を添付したメール1通を3メガバイトとして換算すると、1800万通分となる。世界最大規模の情報流出ともいわれており、ネットでは怒りの声や管理の杜撰さを指摘する声が相次いでいる。
同紙によると、転売されたHDDは神奈川県が富士通リースから借りたサーバーに使われていたもの。富士通リースが県との契約に基づきデータを復元不可能な状態にすべく、情報機器の再生事業を手がけるブロードリンクに委託した。
富士通リースは破壊して作動しないようにしてから廃棄するか、もしくはデータを完全に消去するよう指示。しかし、データ消去作業の担当者が持ち出して転売していた。落札者が使用前に中身を確認したところ、データの存在を発見。復元ソフトを使うと、神奈川県の公文書とみられる大量のファイルが見つかったという。
世界でも稀にみるほどの情報流出が発覚した神奈川県。県民はTwitterで《神奈川県民としてはやばい》《HDDにドリルしなかったせいで神奈川県民の情報大放出セールですわ》といった怒りの声が。また他県民からは《私は神奈川県民ではないが、納税記録流出とか、心底嫌な流出だなと思う》《これ県民すべてが自治体とこのリース会社に賠償請求できるんじゃないか?》といった声が上がっている。
いっぽう県に対して《神奈川県も気の毒だよな。整った制度を使って適切に破棄したのに》《契約上、県に責任は無いのだろうが大事な情報が保存されているのでもう少し慎重になるべきだったのでは》といった声も上がるが、厳しい意見も相次いでいる。
6日の産経新聞によると県はHDDを富士通リースに返却した後、データ消去証明書を受け取ることになっていた。しかし流出が確認された18個を含む504個のHDDに対しては、消去の証明書を提出してもらえなかった。さらに県の担当者は、ブロードリンクの名前すら把握していなかったという。
また7日の日本経済新聞によると、HDDには不正閲覧を防ぐための暗号化がはされていなかった。14年に富士通リースとリース契約を結んだ当時、大量の保存データを暗号化する装置がなかったと県は説明。セキュリティー対策を万全にしていれば、情報を閲覧することはできなかった可能性が高いという。
6日に開かれた会見で、黒岩祐治県知事(65)は「県としてもデータ消去の履行確認が不十分だった。結果として県民に不安を与え、県への信頼を揺るがせた。深くおわびする」と謝罪した。しかし、その杜撰さからこんな声が上がっている。
《神奈川県庁も加害者だよ。サーバーのファイルをOSレベルで暗号化してなかったからこうなった。いくらHDDが流出しようがデーターの初期化が甘かろうが、暗号を施してあれば問題なかった》
《今回の世界最悪級の流出、確かに一番悪いのはブロードリンクだけど機密情報を一切暗号化せずにHDDに書き込む神奈川県側もどうかと思うぞ》
《どんなに技術が進んでも結局、人間が原因でインシデントが発生する。神奈川県は業者の責任を問う前に、県民に対して自らの責任を果たすべき》