mixiユーザー(id:4376375)

2019年12月07日09:22

115 view

HDD流出:神奈川県に重大な漏洩要因あり

業者と盗んだ犯人が悪いのは間違いないのですが、神奈川県に重大な漏洩要因があります。たぶん、神奈川県はそのことを分かっていないと思います。

そもそも、ユーザー情報や個人情報が含まれるハードディスクが県庁の管理下でなくなった時点で情報漏洩です。民間企業も同様です。私が現役の時の監督官庁の見解です。

そのため、私は消去を外部に委託することを禁止し、ハードディスク消去ソフトを使って自前で消去するよう社内周知してました。
消去ソフトが使えない場合は物理破壊するようにしてました。
大型のサーバーの場合は委託しましたが、委託業者にデータセンターやオフィスに来てもらい、消去してました。

写真のハードディスクを見ると、神奈川県の自前で簡単に物理破壊出来たはずです。

この辺を神奈川県がしっかりやっていれば、今回の事故は発生しませんでした。

ところで、ブロードリンクって聞き覚えがある会社だなあ。


HDD流出「複数回盗んだ」供述
https://news.mixi.jp/view_news.pl?media_id=2&from=diary&id=5892785
2 4

コメント

  • mixiユーザー

    mixiユーザー2019年12月07日 09:36
    川崎市の一部の部署では、市の担当者が破壊の現場まで立ち会い、完了した事を責任者署名書類に残しているそうです(人数は不明)。セキュリティリスクやセキュリティホールは人間から生まれるので、それでも十分とは言えないのが現代ですが。
  • mixiユーザー

    mixiユーザー2019年12月07日 10:10
    > Mamssyさん
    川崎市の一部の部署のセキュリティ管理は素晴らしいですね。

    仰る通り、セキュリティ事故もセキュリティ管理も人によるものですので、結局はリスクをどう捉えるかだと思いますね。
  • mixiユーザー

    mixiユーザー2019年12月07日 10:16
    > mixiユーザー 
    ごもっともだと思います>捉え方
    世の中の大勢の人たちが、これに懲りてくれると良いのですけどね。決して対岸の火事ではないのですが…

    有難うございました
  • mixiユーザー

    mixiユーザー2019年12月07日 10:31
    > Mamssyさん
    > 決して対岸の火事ではない
    私の投稿にはこの記述が欠けていました。

    こちらこそ、ありがとうございました。

mixiユーザー

ログインしてコメントを投稿する