神奈川県庁での史上最悪の行政文書流出事故は複合的な原因。企業に取れる対策は？

令和元年の終わりに、史上最悪クラスの個人情報流出事故が起こってしまいました。しかも、流出したのはお役所・神奈川県庁からです。

外部に出てしまったデータは、納税記録や行政の機密情報といった、極めて重大なデータばかり。流出は使用済みのHDD（ハードディスク）が持ち出されたことで発覚し、その容量は27テラバイトとされます。凄まじい規模のデータ流出が起こってしまいました。

事件の概要、複合的な原因、これから取れる対策などをみていきます。

｜ことの起こりは落札者からの通報

神奈川県庁の個人情報流出事故が報道されたのは令和元年の12月のことでした。都道府県からの個人情報が、しかも大量に流出したことが、朝日新聞の取材で明らかとなったのです。新聞社の取材を経由したにせよ、いずれは社会に公表しなければならなかった公共の事故事案です。

もともと、行政文書というものは、公文書管理法と呼ばれる法律（公文書の管理に関する法律）にしたがって、手続きが定められています。その中には当然、個人情報データの取り扱いから、社会の求めに応じた情報公開について、さらにはデータ破棄についても定められているのです。

基本的に、公文書データは自治体ネットワーク内のHDDに保管されています。外部のクラウドに入っているわけではなく、独自のサーバとネットワークを持っているのです。そのため、データの破棄は自分たちで行う必要があり、使っているHDDがディスクフル（いっぱい）になったら、それ以上は使えません。また、HDDはディスクが回転して高速で書き込みするため、損傷が激しく、永遠には使えません。コンピュータの部品の中で、もっともデリケートな部品がHDDなのです。

そのため、HDDは一定の期間が経ったら利用をストップするのが通常の運用で、破棄されることとなります。さらに、HDDの破棄は物理的にディスクを破壊するのが通例となっていました。これは一般企業でも公的自治体でも、運用にかわりはありません。

そのHDDを物理的に壊さず、壊したことにして（元）社員が持ち出し、ネットオークションで売っていたのが今回の事件の起こりです。そして、それを落札した無関係の方が、何かおかしいと感じて復元ソフトにかけた結果、行政データがでてきて驚き、新聞社に相談したという流れです。

なぜ復元ソフトでデータがみえるのでしょうか。それは、コンピュータ上でDELETEボタンを押しただけでは、ファイルの参照が切られただけだからです。その参照が切られた状態で、上からランダムに文字を書き込めばデータは上書きされて見えなくなります。しかし、今回はそのようなことをする前の段階で持ち出されて販売されており、簡単に復元ができてしまったのです。

｜行政文書流出事故の影響

廃棄を請け負った会社の元社員が転売を行っており、金銭目当ての犯行だったことが明らかとなっています。もしかしたら、元社員にとっては、会社のボールペンを1本持ち出す感覚だったのかもしれません。しかし、引き起こした結果は重大で、HDDは中身がぎっしり入っていたので（仮に参照を切った状態であったとしても）、個人情報の流出事故になってしまったことは事実です。元社員は逮捕されて、会社のブロードリンクは社長が退任しています。

かつて世間を騒がせたパナマ文書のデータが2.5テラバイトですから、その10倍以上のデータが流出したこととなります。

｜それぞれの過失と、行うべきだった対策

今回の公文書流出事故は、神奈川県庁から委託を受けた富士通リースが、さらに再委託として許可を経て、下請けのデータリンクに廃棄を依頼していたものです。そしてそのデータリンクの正社員が盗難し、売却をしていました。それぞれの問題点をみていきます。

●県庁

基本的に、県庁に限らず公務員の方々は、法にしたがって業務を執行する役目を与えられています。よって、コンピュータの知識を持っているとは限らないのが現状です。もちろんITが好きな若い職員もいることはいます。しかし、公文書管理法で廃棄は一定の保存期間のあと、と定められているのみで、末端のデータリンクから廃棄の証跡を受け取っていなかったものと思われます。

ただし、証跡（写真や証明書）を受け取ったからと言って、本当にデータリンクが物理的にHDDを破壊しているとは限らず、信頼関係のもとで、壊したことを信じるしかないのです。これは、現状のデータ破壊消去を受発注する仕組み上、どうしても逃れられないバグの部分です。

取れる対策としては、立ち会いしかありません。現に防衛庁のデータ破壊は物理的に職員立会いのもとで行われます。それでも職員が委託先に買収されるリスクは存在しますが、その場合は、『盗難がバレたときの社会的制裁 ＞ 買収で得られる金銭的利得』というふうに、逆インセンティブ設計をしておくのがよいでしょう。

●富士通リース

富士通リースはこの場合、監督責任を問われるのではないでしょうか。ただし、大手企業になりますから、契約書はきちんと交わしており、万が一の際の賠償責任を下請けにかぶせている可能性は十分あります。そう考えると、富士通リースの役目は何なのかということになります。

一般に、公文書管理に限らず、都道府県庁、自治体、国などのシステムは、大手が請け負っています。富士通、NEC、日立、NTTデータなどです。それらの会社は企業体力があり、大規模案件を受けるにふさわしい歴史と信頼が揃っています。よって、まずはこれらの大手が受託し、そこから地元の中小ベンダーに仕事が割り振られていくのが定形となっています。

元請けの会社として名前が報道されたことで、社会的責任は逃れられず、数年は入札に参加できずペナルティを受けることも考えられます。よって、ビジネスとしては大きなダメージとなり、データリンクへの損害賠償もありえることです。

対策としては、契約で縛ることも大事ですが、下請け企業への支払いを渋るなどが横行し、それが結果として下請けの低賃金化・ブラック労働化を招くので、あまり極端に絞るのは辞めたほうがいいのではないでしょうか。

●データリンク

そして、データリンクですが、ここにも管理責任は当然ながら発生します。ずさんな会社運営だったことが明らかとなりつつあります。なぜなら、再発防止を宣言したお詫びPDFも黒塗りがパワーポイントの■で塗りつぶされており、データがコピーできる状態で黒塗りの下の文字が丸見えになってしまっているからです。

社内にはコンピュータに詳しい人間がいない恐れがあり、人材不足もあり、おかしな社員を雇い入れてしまった可能性は十分あります。それでも犯人ひとりに責任を押し付けるのではなく、物理破壊した証跡をちゃんと写真で顧客に引き渡し、抜き打ちチェックやデータ管理の技法を学んで、伝達していくことも重要です。

ようするに教育体制の不備があったことが問題を引き起こしたのだと考えられます。ただし、今回の犯人は入社直後からHDDの持ち出しをしていたことを認めており、数百件に渡って盗難を繰り返していました。こうなると、スキがあった会社の方に問題があると考えるのが自然な流れでしょう。そして、手癖の悪い人間を見抜けなかったという経営上のリスクヘッジもなされていません。

対策としては教育体制をしっかりすること。全体のITリテラシーを高めること、おかしな社員を雇い入れないこと、抜き打ち検査やデータ消去の技術を徹底することなどが挙げられます。

●犯人（元社員）

そして、出来心といいますか、ボールペンを持ち出す感覚で会社の資産を持ち出し、データが消去されていると思い込んで販売していた元社員はもちろん一番悪いです。ただし、こうした個人情報にまつわる出来事は、性善説で運用できないという大きな学びを世間が得たことが特徴です。

受託者は物理的に破壊したという証拠を提出し、発注者その証拠を信じるということ。

その大原則が崩れてしまったことは非常に大きいです。これからは皆が、悪意の前提の元で運用しなければならないので、社会全体の損失は非常に大きいと考えられます。本人はデータが空っぽのHDDを、ただ売却しただけのように感じていたことでしょうが、結果として史上最悪規模のデータ流出を引き起こしたのは事実です。

｜失った信頼をどう取り返す？

おそらく、１台１万円程度で取引されていたことでしょうから、ほんの数百万円を間接的に横領したつもりが、結果として県民の納税データ流出というとんでもない事故につながってしまいました。

元社員も実名報道され、引き起こした結果から考えて、賠償や償いも大きくなるものと見込まれます。

これから、各社総力で信頼回復に勤めなければならないのです。

★こちらの記事もおすすめです
→【個人情報をUSBメモリに入れるのはリスク！歯科医師会でメモリ紛失】