個人情報を含む神奈川県の行政文書を保存したハードディスク(HD)18個が、インターネットオークションを通じて転売されていたことが明らかになった。

 県によると、9個を落札した人からHDの一部データが復元できたと連絡があったという。情報流出による被害は確認されていないとしているが、残りは落札者が分からず、回収できていない。

 転売は、廃棄業者の社員がデータ消去処理前のHDを不正に持ち出して出品していたことが要因だが、県は業者が消去作業を完了したか確認していなかったという。個人情報に対する認識が甘かったと言わざるを得ない。

 自治体は業務を効率化するため、大量の情報を電子データにしている。

 神奈川県の流出HDは、リース会社から借りた庁内の共有サーバーで使われ、自動車税の納税記録などを保存していた。更新時期を迎えたため、県が初期化した上で廃棄業者に渡していた。

 機器の更新時には、データを完全に削除する必要がある。廃棄や更新するHDの数が大量になることもあり、専門の業者に委ねる必要はあるだろう。

 問題は、県がデータ消去やHDの廃棄を業者任せにしていたことだ。データの具体的な消去方法を取り決め、職員が消去や廃棄を確認していれば、不用意な流出は防げたのではないか。

 専門家によると、業者がHDのデータを消去する際には、大量のデータを上書きする方法が一般的だ。だが、それでも消しきれない領域が残るそうだ。

 確実な消去は、HD内部の磁気ディスクに穴を開けるなどの破壊処理しかないという。

 今回の事案を受け、総務省はHDなどの記憶装置の処分は物理的に壊すか、強力な磁気を当てて使えなくするよう全国の自治体に通知した。職員が作業に立ち会うことも求めた。各自治体は、確実な電子データ廃棄のルールづくりを急ぐべきだ。

 個人や企業も、パソコンやスマートフォンなど情報を保存した機器を処分する際には気をつけなければならない。

 神奈川県の流出HDは、市販のソフトを使うだけで簡単にデータが復元できたという。

 利用者が初期化しても、データは残っていると認識する必要がある。不要になってもすぐオークションなどへ出品するのは控え、専門業者で確実にデータが消去されているかを確認すべきだ。