師走におきた、不都合な真実の発覚！深刻な事態です

いよいよ2019年も残り少なくなってきたなあ、と思っていたところ、先週、信じられないニュースが飛び込んできました。神奈川県庁が使っていた住民の納税証明書など重要な個人情報を含む大量の機密行政データが蓄積された18個のハードディスクドライブ（HDD）が、ネットオークションで転売されていた、というのです。（12月6日朝日新聞）この件をスクープした朝日新聞は、「世界最悪級の流出」と自画自賛（？）しています。

関与した民間企業として富士通リースとブロードリンク社の2社が明らかになりました。

私は2010年まで神奈川県民でしたし、ブロードリンク社も存じ上げていたので、びっくり仰天でした。

その後の報道で、窃盗容疑で逮捕されたブロードリンク社の元社員は入社後4年間で、記憶媒体のほか、ケーブル、イヤホンなども含め、計7844個を盗み出し、ヤフオク等に出品していたということです。ひどい話ですね。

処分を委託した神奈川県庁はHDD内のデータを削除し、借りていた富士通リースに返還したとのことで、また、恐らく委託された富士通リースも一定の実績や調査を経てブロードリンク社を全面的に信頼し丸投げしてしまったのでしょう。このような事態に至った以上、神奈川県、富士通リースも相応の管理責任があることは言うまでもありませんが、何よりブロードリンクの管理体制がどうなっていたのかと思わざるを得ません。HDD管理を行っていたデータ消去室では指紋認証等が行われていたり、退社時に抜き打ちで手荷物検査も行っていたようですが、元社員は「簡単にできるから、毎日のように盗み出していた」と供述しているようで、杜撰だったとの批判は免れません。管理責任は厳しく問われなければなりません。

さて今回の事態の発覚は大げさに言えば、社会から日本の企業間同士では確実に行われてると考えられている重要情報の廃棄処理について、その「信頼関係をぶち壊す極めて深刻な事態」です。

神奈川県と富士通リースの契約では「データ復旧が不可能とされている方法によりデータ消去作業を行うものとする」となっていたとされ、富士通リースはブロードリンクへ「データ復元不可の状態にする」という契約で委託されていたわけですが、本当に作業したのかと確認に行ったり、処理の現場に立ち会うことはほとんど考えられません。相手企業を信頼して、信じ切って依頼するのが通常です。

さっそく、総務省が全国の自治体に同様のデータについては処理作業完了まで職員の立会を行うよう指示しましたが、これは自治体に大変な負担を強いることになります。本当に現実に起きてほしくなかった残念な事件です。

この事件は大きく報道されていますので、多くの生活者が「やっぱり私の個人情報は大丈夫か」と大変不安に思っているはずで、今後の行政活動、ビジネス活動にも深刻な影響を与えないかと心配です。

社会は、企業の個人情報保護についてどう考えてるのか、企業に何を期待し要請しているのか・・・。リクルートキャリアの内定辞退率提供の問題と合わせて、引き続き、企業がどう対応すべきなのかを考えていきたいと思います。

江良　俊郎