事故から学ぶ

生活保護の情報が入ったHDD流出 高知県職員が作成か 高知県

事故概要

業種 高知県 地方自治体
発生時期 不明
漏えい人数 未発表
事故概要

高知県は1月24日、県職員が作成したとみられる生活保護受給者の個人情報のデータが入ったハードディスクドライブ(HDD)が販売されていたと発表した。県内の中古部品販売業者から購入した県民から連絡があった。
県福祉指導課によると、HDDに入っていたデータは、2003年ごろに県の中央東福祉保健所(香美市)の職員が作成した生活保護受給者の氏名や住所などの個人情報とみられる。
購入者から今月22日、「数年前に購入したHDDを開いたところ、個人情報が記録されたデータが保存されている」と地元の自治体を通じて県に連絡があった。購入者はHDDを購入後、データを外部に流出させていないと説明しているという。
県は今後、流出した経緯や個人情報の詳細などを詳しく調べる。

引用元 朝日新聞デジタル

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-15(第20条)安全管理措置 作業ルールの徹底(廃棄・誤廃棄防止)

チェックリストにある要求ルール:

重要情報を廃棄する場合は、書類は細断したり、データは消去ツールを使ったりするなどのように、重要情報が読めなくなるような処分をしていますか?
廃棄した記録を取っていますか?

■ 推奨対策

対策:

神奈川県のHDD盗難事件をきっかけに、HDD廃棄時にデータ消去だけではなく物理破壊が注目されているが、今回のケースはかなり以前のHDDが市中で流通し漏えい事故になったものである。
2つの問題が内在している。物理破壊をせず県民情報が入ったHDDを破棄したこと、破棄したことを証明する証跡が残っているか、の問題である。

具体例:

HDD破棄時の物理破壊は、あまり浸透しておらず、今般の神奈川県のHDD盗難事故を受けても、自力で物理破壊を行う経験がないため相変わらず業者任せになっている自治体や企業が多い。まず物理破壊への対応を考える必要がある。
もうひとつの廃棄証跡であるが、1-2年で証跡を廃棄しているケースが多いため、最低5年程度の期間延長の見直しが必要であろう。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。