世間を騒がせているブロードリンクという会社。
例の神奈川県データ流出事件について語っていきます。
要約すると、
ヤバすぎますね。
しかも余罪ありまくりで、HDDやUSBメモリなどの記憶媒体「7844個」に及ぶという。
なかなかの悪党です。
盗むのは絶対ダメなんですが、データ消去が完了したやつを売れよw
何ならブロードリンクって会社、ほんとにデータ消去作業してたの??
ブロードリンクの管理体制がひどすぎる。完了報告してるけど完了してない
今回この神奈川県のデータ流出事件で、ブロードリンクという会社のずさんな管理体制がクローズアップされました。
同社では従業員がデータ消去室を退出する際に手荷物検査も不定期に行っていたという。しかし、かばんの中を見るだけの簡易的なもので、実施の記録などは一切とっておらず、同社幹部はこれまでに手荷物検査を実施した回数も把握していなかった。
データ消去が完了したことを報告する完了報告書の発行でも問題があった。神奈川県庁が使っていたHDDの処分に関して、ブロードリンクと富士通リースはデータ消去の完了時に完了報告書を提出する契約になっており、実際に同庁へ提出した。
完了報告書は、作業が終わったことを単純に報告するものであり、データの消去を証明するものではなかった。報告書には破壊後のHDDを写した証明写真などは添付されない。
完了報告書を提出したのにデータが消去されていなかったことについてブロードリンクは、「管理が甘く、HDDの破壊前と破壊後のチェックを行っていなかったことが原因だ」としている。
引用:https://headlines.yahoo.co.jp/hl?a=20191209-00000085-zdn_n-sci&p=2
私もデータ消去するPCやHDDが大量にある場合、業者を選定しますが必ずデータ消去証明書の発行は義務付けています。
もちろんブロードリンクもデータ消去証明書を発行していないのはNGですが、発行を依頼していない神奈川県庁(富士通リースもか?)にも問題があると考えています。
要はITリテラシーが低いんですよ。
データ消去証明書の発行を作業前に約束しないなんて、正直情報システム部の人間からするとありえない。
大事になってから気付くんですよね。
情報漏洩の怖さを思い知ったでしょうね。
これを機にもう2度と同じ過ちを起こさない体制づくりを実施してほしいものです。
コメント