Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

リース返却後の内部情報入りHDDがオークションに - 神奈川県

ハードディスクについては、リース契約の満了後、同県のサーバ管理を受託している富士通が簡易的なフォーマット作業を実施。その後返却を受けた富士通リースが高度な消去処理や、物理的に破壊処理を行う契約となっていた。

富士通リースは、返却後の処理をブロードリンクへ委託しているが、神奈川県とのリース契約において、返却後のデータ消去に関する条項は設けていたが、委託を制限する内容は盛り込まれていなかったという。

問題のハードディスクはいずれも「3.5インチ」のハードディスクで容量は3Tバイト。5年前に導入されたサーバでハードディスクは暗号化されておらず、取り出すことで内部のデータにアクセスできる状態だった。

今回問題となったサーバの返却後、あらたに導入されたサーバは、いずれもハードディスクが暗号化されている。旧サーバについて同県は「導入時に暗号化できる技術がなかった」と釈明した。

(Security NEXT - 2019/12/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

キャッシュプラグインで設定ミス、無関係の個人情報を誤表示 - 東京テアトル
小学校防犯カメラの映像含むHDDレコーダーがオークションに - 横浜市
元従業員の売却HDD内に業務文書、データ複製の連鎖で - ラック
松井証券で顧客資産約2億円が不正引出 - 長年業務に携わる委託先SEが権限悪用
海外ゲームメーカーでランサム被害 - 人気タイトルのソースコード流出か
コインチェックのドメイン管理に不正アクセス - 改ざんで顧客メール窃取か
バッグを売却した顧客氏名など流出 - バリュエンス
神奈川県HDD問題の情報提供者、復元データを物理破壊
売却されたハードディスク18台を回収 - 神奈川県
HDD破壊後に台数確認なく、異常気付かず - ブロードリンク