総務省、HDD廃棄時に自治体職員の立ち会い求める → 現場「時間も人手も掛かる」と困惑
■ このスレッドは過去ログ倉庫に格納されています
重要な個人情報を保管するHDDの廃棄を請け負った業者がHDDを盗み、インターネットオークションで販売する――。
神奈川県庁の行政文書流出事件は、HDDを廃棄する際、契約業者を全面的に信用して委ねる「性善説」をとってきた多くの自治体に衝撃を与えた。
国は、自治体職員が業者の廃棄に立ち会うよう求めるなど改善に乗り出したが、時間や労力がかかることもあり、現場には困惑が広がっている。
今回の事件では、逮捕された男は従業員が少ない時間帯を狙い社内からHDDを盗み出したとみられ、
「3年以上前からやっていた」などと供述をしているという。
事件を受けて総務省は12月6日、個人情報が大量保存された記録装置の処分について、
物理的に壊すなどして使えなくするよう全国の自治体に通知。作業完了まで職員を立ち会わせることも求めた。
ただ、自治体などが使っているHDDは、リース(長期賃貸)であることも多い。
その場合、所有権は業者にあり、埼玉県の担当者は「壊して返すことは所有権の問題から難しい」。
別の自治体担当者も「1台なら専用ソフトで手間をかけずに消去できるが、何十台ともなると膨大な時間を要する」と打ち明ける。
通常、請負業者はデータ消去が終了した際、発注元に対して作業報告書を提出する。
だが今回の事件で神奈川県はHDDの廃棄がリース先企業から専門業者に委託されていたことを把握せず、
流出したHDDに関する作業報告書も受領していないなど、対応のずさんさも問題となった。
総務省、HDD廃棄時に自治体職員の立ち会い求める 現場は「時間も人手も掛かる」と困惑
https://www.itmedia.co.jp/news/articles/1912/18/news043.html >>737
そういうことじゃなくて下々には面倒な確認作業させるのに自分じゃ手間がかかるっていいわけにするとかアホかと ガイジ雇ってドリルで穴開けさせればいいやん
そんくらいできるやろ 1人ぐらいどーにでもなるだろ、どんだけヤル気ねーんだよ(´・ω・`) >>739
へ? 業者は金儲けでやってるわけで、面倒も何もないぞ? 総務省 鈴木事務次官が辞職 かんぽ問題で情報漏えいでだって 辞職って責任とってる事にならないよな
逮捕しろよって メーカーに廃棄用の破壊スイッチとか義務付けられないのかね 目の前で交換と分解やっもいいよ
上手くスケジュール組んで全国回る旅行したい >>748
最近は、ハード(PC)に暗号化機能を付けたのが出てる
使ってたHDDはそのPCでなきゃ読めない仕組み。暗号化による消去と同じ事になる 役所なんかよりAV制作会社やメーカーはどうしてんだ 自傷モード付きHDDは特許になるな。
廃棄屋さん廃業に追い込める。 こんな程度の作業が出来ないなら公務員やめちまえ
と思うよ
所有権とか言い訳にすんな
そんなの契約に書いとけばよい
元々委託費用の一部で買った物だし
それを廃棄時に移転するだけや 漏洩は情報を扱う人数が増えるほど確率も増える
だから役人自ら処分するのが適切
できねえなら辞めちまえ 実際には0埋めしたのか?って言う悪魔の証明はあるけど、今のところデータ消去として
0埋めは有効だろ?それを時間がないから出来ないとか、多分神奈川県の情報担当は
超絶無能で、データ消去の概念がなかっただけなのを指摘されたから取り繕った言い訳だわ
ペタバイト級ならまだしもサーバ用のテラバイト級なら時間単位で終了するわ
それに0埋めならリース端末でも可能だし、つか、させてもらえない業者なんて普通無いだろ >>731
単体のPCやサーバーなら比較的容易なんだけどデーターが分散化されている場合や
共有ストレージなどでは管理が大変になりそうな気がするな リース返却時に自治体で消すしか無いだろ
一人短期バイト雇ってやらせればいいじゃん >>758
リース物件は使用先が買うんじゃなくてリース会社が買うんだよ
販売会社はリース会社に見積もりを出して代金請求もリース会社にする
リース満了後の機器を使用者が買い取るのは民間企業だとそれほど面倒ではないけど
役所では予算要求しないといけないし、貸借契約と物品調達契約では業者選定や
手続きも全く別物なんでややこしいんだわ なにかしら公共工事やってるんだから、重機搬入してる現場に持って行って踏んでもらえば良いんじゃないかな。 立ち会うんじゃなくて、自前で破壊して、破壊する部署を作ればそれでおしまい マキタの充電式ドリルとかサンダー買って自分で壊せや >>762
そのバイトが漏洩させる気だったらどうすんねん >>763
記憶媒体は取り除いて返却する契約に出来ないのかな? >>763
業者に所有権を放棄させる条項盛り込むのはできんのか? 自民党にHDD破壊のプロと思われる議員がいるじゃん。
ドリーマー小渕さんがいるじゃん。>>1 ハードディスクにデータを破壊できる商品を作らせればいいんじゃない
製造の段階から >>542
しかたないやん、お金払うからお前立ち会う?事故あったら送検されんで スクラップグシャーでいいやん。
端子をもぐだけでもだいぶ違うと思うけど。 上「HDD物理破壊やってね
中「結構手間だな、代わりにお願い
下「ゼーハー、頼むやってくれ
末「面倒臭い、やった事にして捨てる >>1
仕事しろよ。時間と手間が掛かるのは当たり前。セキュリティの意識の低さの現れ 自治体や企業にライオンシュレッダー置いて
ライオンシュレッダー担当部署作ればいいだけでは? >>658
強力な電磁波での消磁でもか?
金属やガラスはリサイクルできるだろ そもそもそういう部分の信用も含めてのリースだろうに まあびっくりだよね。
最低限のトレーサビリティすら担保できないことが
今回あきらかになっちゃったし >>787
これは物理破壊処理の欠点として以前から問題になってた ■ このスレッドは過去ログ倉庫に格納されています