日立、廃棄したはずのHDDが中古品量販店へ流出 150
ストーリー by yoosee
最低限の自衛はしといた方がいいのかも 部門より
最低限の自衛はしといた方がいいのかも 部門より
あるAnonymous Coward 曰く、
INTERNET Watchの記事によれば、日立製作所が東京消防庁から請け負って廃棄したPCのHDDが中古品量販店に流出するという事件が発生していたそうだ(日立のニュースリリース)。 日立製作所は東京消防庁からFLORAシリーズのHDDの修理・交換を請け負っており、 動作不能と判断したHDDを資源リサイクル業者に売却していたが、 そこでHDDの粉砕処理を行なうはずだったものが何故か中古品量販店に持ち出されてしまったということだ。
読売新聞記事や時事通信記事によれば、 群馬県内のリサイクルショップでHDDを購入した男性からメールで情報提供があったことで今回の件が発覚し、 このHDDには防火診断した2500人分の氏名や住所、連絡先のほか、同消防署員の経歴や火災時の出動状況などの情報が入っていたそうだ。
そろそろ壊しやすいHDDが発売されてもいいと思う (スコア:5, すばらしい洞察)
パソコンの前面からHDD本体を簡単に引き出せて、HDDに付いてるちょっと固いレバーを引くとプラッタが壊れるような。
Re:そろそろ壊しやすいHDDが発売されてもいいと思う (スコア:1)
その程度じゃ本気になれば修復可能でしょうけど、カジュアル流出を防ぐには十分な気が。それじゃ困るような機密を扱ってるならそれこそ粉々にでもしないと。
署名スパムがウザい?アカウント作って非表示に設定すればスッキリさ。
Re:そろそろ壊しやすいHDDが発売されてもいいと思う (スコア:1)
ドライバー買ってくるかorz
Re:そろそろ壊しやすいHDDが発売されてもいいと思う (スコア:1, 興味深い)
リース会社によるのかな?
Re:そろそろ壊しやすいHDDが発売されてもいいと思う (スコア:1)
Re:そろそろ壊しやすいHDDが発売されてもいいと思う (スコア:1)
販売店で展示しているPCのHDDを勝手に壊されたり
会社のPCからHDD盗まれたりとかいろいろと怖いケースが。
まぁそこまで簡単にはしないで、鍵つけたりするんでしょうけど。
Re:そろそろ壊しやすいHDDが発売されてもいいと思う (スコア:1, 参考になる)
横のシールから塩水入れて3日ほど放置してます。
今のところ致死率100%
Re:そろそろ壊しやすいHDDが発売されてもいいと思う (スコア:2, 興味深い)
プラッターにヤスリかけてます。
金属製プラッターは殴っても軽く曲がるだけな上、
うるさくて他部門から苦情きそうなのであまりやってません。
この前、サーバのHDD数十本を破壊したときは、
工務関係の人にドリルで穴を開けてもらいました。
☆大きい羊は美しい☆
Re:そろそろ壊しやすいHDDが発売されてもいいと思う (スコア:1)
横の穴からの吹きこぼれにご注意ください。
意味があるかどうか分からんけど。
Re:そろそろ壊しやすいHDDが発売されてもいいと思う (スコア:1, 興味深い)
CD-ROM ドライブには、イジェクトが効かなかった時の為の小さな穴がある。
そんな風に穴を側面に開けておいて、普段はシールで封印しておく。
壊したい HDD に通電しながら、その穴から針金を差し込むと、キキキと異音を発してプラッタが壊れそうな気がするのだが。
木の精?
Re:そろそろ壊しやすいHDDが発売されてもいいと思う (スコア:1, おもしろおかしい)
SATAコネクタは面白いように折れますぜ?
Re:なおこのPCは自動的に消去される (スコア:4, おもしろおかしい)
Re:そろそろ壊しやすいHDDが発売されてもいいと思う (スコア:1)
そろそろ(物欲の都合上)壊れてお役御免に……と思っているうちはどんな事があっても壊れなかったり
そんなもんです、パーツなんて。
産業廃棄物業者は書類偽造かも? (スコア:5, 興味深い)
(磁気消去マシン [ipros.jp]とか、物理的に破壊とか消去手段はいくらでもある)
もし正式な産業廃棄物処理で依頼をかけていたなら、おそらく産業廃棄物業者も文書偽造な気が・・・
産業廃棄物を出すときはマニフェスト制度 [wikipedia.org]というのが有って、
最終処分までちゃんとしましたよ~~という事を証明する、マニフェスト伝票 [tosankyo.or.jp](正式には「産業廃棄物管理票」)というものが有ります。
途中で流出したならその伝票で判るはずなのですよ・・・公式にはね(笑)
まぁ、実際は誤魔化し様はあるわけで、今回のような横流しや不法廃棄がなくならないわけですがね。
いつもまじめにマニフェスト伝票作っているのでID
Re:産業廃棄物業者は書類偽造かも? (スコア:3, すばらしい洞察)
本体は普通にルートに乗って廃棄。
粉砕直前に動作確認なんかするわけも無く・・・故に伝票上は問題なしと予想。
組織ぐるみならもうちょっと上手くやるのではないかなー。
多分バイトが小遣い稼ぎで手を出したけど、データー消えてなかったのかと。
Re:産業廃棄物業者は書類偽造かも? (スコア:2, すばらしい洞察)
正しく無い姿ですね、それは認めます。
>責められるべきは、消防の事務職員と日立の下請け管理でしょ。
しかし、外から見れば、
消防士さんが消去しようが、消防事務員さんが消去しようが
消防署員としては一緒ですし、
日立本社社員が消去しようが、日立の下請け会社が消去しようが
日立グループです。
もし、あなたの所属している組織で情報漏洩事故が起きてたら、
組織の責任であって、○○部署の話だから関係ないやぁ~~~とは言えないですよね?
まじめに現場で働いている消防士さんには申し訳ないですけどね。
そして、私は別に消防士さんが間抜けだといっているわけではなく、
個人情報とか設備情報・・・下手すれば空港やTV局、電話局とか××省とかいう、
テロの対象にもなりうる建物の情報も持ってるんだから
(消防検査やれば絶対に持ってます、電子化されてるかは知りませんが)
組織としてちゃんとした情報管理が出来ていないのが間抜けだと思っているんですが
日立のほうは、自分のところがHDDの製造元なのに、こんな事になる可能性考慮して無いのか・・・とかね。
ローレベルフォーマット (スコア:1)
ローレベルフォーマットするってだめなんでしょうか?
時間がかかりますが確実だと思ってるんですが
ヤフオクで (スコア:1)
買っておいてなんですが、気にしたことがありませんでした。
Re:わかっちゃいると思うけど (スコア:5, すばらしい洞察)
勝手に売り払った資源リサイクル業者は名前を晒すべきでしょう。
日立製作所と東京消防庁は名前を伏せるべきでしょう。
もしくは伏せるなら両方伏せるべきではないでしょうか。
なんで加害者が伏せられて被害者が晒されてるの?
それとも日立製作所と東京消防庁になにか落ち度があったんでしょうか。
少なくともリンクされてる記事からはそのような事は読み取れないのですが。
# そんな業者に委託するのが落ち度ってのはとりあえず無しの方向で。
# 時事通信の記事中の「誤って業者から流出」ってのも噴飯ものだが。
Re:わかっちゃいると思うけど (スコア:2, すばらしい洞察)
理由:日立自身がそのように発表したから (スコア:1, 参考になる)
Re:消防庁と日立は悪いでしょ (スコア:1)
丸投げでチェック体制がないという管理のいい加減さを露呈してますね。
日立製作所は契約違反でしょう。
> そんな業者に委託するのが落ち度ってのはとりあえず無しの方向で。
これこそが一番重大な落ち度です。
日立製作所は外注管理もできないという欠陥を露呈したわけですから。
業者はHDDの廃棄を頼まれただけではないのかな。
だとすればリサイクル可能な資源を再利用するのは褒められるべきことだと思います。
Re:消防庁と日立は悪いでしょ (スコア:2, すばらしい洞察)
個人情報保護法って消防庁に適用されたっけ?
Re:消防庁と日立は悪いでしょ (スコア:1, 参考になる)
Re:消防庁と日立は悪いでしょ (スコア:1, 参考になる)
そのと~り。ただ、この場合「リサイクル」でなく「リユース」ね。
リユース・リデュース・リサイクルの順ですから。
モノをモノとして再度利用するのがリユース
モノを捨てるにあたって容量を減らすのがリデュース
モノを素材として再度作り直すのがリサイクル
こんなトコロかと思いますが。
Re:わかっちゃいると思うけど (スコア:1, 興味深い)
それが美しい国日本の伝統だからです。少年犯罪だって加害者は少年法でガッチリ守られてるけど被害者は報道の名の下にさらされ放題でしょ?
Re:わかっちゃいると思うけど (スコア:2, 興味深い)
いくらなんでも的が外れすぎてると思いますよ。
まぁ、この事件のせいで同じような末端の処理業者のうち、結構な数の会社が仕事無くなるんじゃないですかね。
他のコメントを見ても思うのですが、あまりにも信用を安く見積もりすぎです。
同業者でこのニュースにぶち切れてる人も多いのではないでしょうか。死活問題ですから。
# こちらとしてはこんなことがあると自衛手段取らない訳にはいきませんし。
やっぱ日常的に行われてるのね (スコア:2, 興味深い)
そこまでは良いものの、「壊れたハードディスクはこちらで処分するので返却しない、返却希望なら追加料金になる」と言われたそうで。「どう思う?」と相談されたのでそんな胡散臭い事を言う所からは速攻で引き取れと勧めました。やっぱ中古に流すのね。
署名スパムがウザい?アカウント作って非表示に設定すればスッキリさ。
Re:やっぱ日常的に行われてるのね (スコア:1)
大手サーバベンダーの修理に立ち会うけど(来るのは外注さんだけど)、壊れたHDDは彼ら持って帰っちゃうよね。サーバ購入時にオプションとして「HDD壊れて交換しても壊れたブツをお手元に残します」オプションがあるところは、、どこだったけ?
Re:やっぱ日常的に行われてるのね (スコア:2, 興味深い)
日本HPのCarePack(保守サービス)にはそういうオプションが有りますね。
たしか、この前構築したシステムを納品したお客さんが、そのオプション契約してました。
ただ、(少なくとも日本HPの場合は)こういった不良品は工場に送って、
修理可能な物は修理して、保守部材としてストックするんですよ。
だから、交換された物にも、企業的には価値が有るんです。
#あまり問題になりそうな事は書いていないと思うのでID
Re:やっぱ日常的に行われてるのね (スコア:2, 興味深い)
「なんで?」に対しては、返事ありません。一ヶ月以上前なんですけどね。
新品を持ってきても中古を持ってきても、修理代金も保障内容も一緒。
おまけに情報漏洩付・・・・・
修理をお願いするのが馬鹿らしくなりました。
Re:やっぱ日常的に行われてるのね (スコア:1, 参考になる)
(壊れ方にも寄るけど)修理して保守に使うのも同じ。
基本的に同等品に入れ替えて元の状態として渡すのだから、元のモノを返すなら買取になります、という。
あるいは、NECとかは買い取る代わりに有償で破壊できるオプションもあったなあ。
#物理的か磁気的か電子的(ソフトウェア消去)かも選べたはず。
メーカー製サーバとかならどこの保守規約にも今は書いてるとは思うんだけど・・・
#メーカー製PCは最近買わないからわからない・・・
Re:やっぱ日常的に行われてるのね (スコア:1)
個人情報保護法施行の頃、情報漏洩対策でHDDのみリサイクルを止めましたと言われたことがあります。
☆大きい羊は美しい☆
Re:わかっちゃいると思うけど (スコア:1, 参考になる)
「粉砕処理を行なうはずだった」というのが契約でどの程度規定されていたかによるけど、粉砕証明を取らずにHDDを渡していたのなら日立の負けですね。
Re:わかっちゃいると思うけど (スコア:1)
HDDのデータの読み書きができないようだったらそのまま出すのではなく
自分で穴あけるとか粉砕するとか磁気でデータとばせって話だと
それはちょっと難しいと思いますねー。
そういう機械は最低数万も出せば買えるけど、どこもかしこもそれを持っておけ
というのもつらい。
Re:わかっちゃいると思うけど (スコア:2, すばらしい洞察)
実はただの接触不良で、ケーブル挿し直せば動いたりしない?
コントロール基盤が壊れただけで、同型パーツに交換すれば動いたりしない?
スピンドルが固着しただけで、電源投入と同時に回転させれば動いたりしない?
なんて可能性も考慮しないと「消去不要」なんてとても言えないな。
個人の私物ならともかく、企業が業務で使ってるようなディスクなら。
しかも先に挙げたような簡単なチェックすらしてもらえない可能性も高いのが
企業のディスクの置かれた現状だったりする。
下手したらPCの電源が壊れただけなのに「読めないディスクは消去不要」と判断されかねない危険な合言葉だぞ、それ。
Re:わかっちゃいると思うけど (スコア:4, 参考になる)
下手に手出ししたらサポート外?多少は融通してくれるけど基本は触っちゃだめだから
第一専門家がいるかどうかも問題だし
で、日立としてはそんなことごちゃごちゃやって復活させてもまた読めなくなるかもしれないもの
戻すわけにいかないからさっさと廃棄するんだな、そっちのほうがクレームになるより安上がり
一日に廃棄するHDDなんてすごい数だしいちいち消してらんない
ってことで企業のパソコンは自宅のパソコンじゃないから交換基準も廃棄基準も違いますってことで
#仕事で一度に数百個HDDを廃棄したけど消してらんねぇよw
#普通は廃棄業者に証明とって終わりです
Re:わかっちゃいると思うけど (スコア:3, すばらしい洞察)
その主張は馬鹿にしか見えんね。
Re:わかっちゃいると思うけど (スコア:2, すばらしい洞察)
人としては大間違いだと思うがな。
モラルハザードと呼ぶのも馬鹿馬鹿しいレベルだ。
そーゆー商売は中国でやってくれ。あそこなら受け入れられるだろうよ。
一歩間違えれば蜂の巣になるだろうけどな。
// こんなものACだ。
保守担当員の対応 (スコア:4, 興味深い)
使用している環境によっては故障する可能性が高いというので、予防的処置で
交換するという知らせが直接あり、保守員の手で交換してもらうことに。
#問題に関して一般公表はされなかったと記憶しています。
交換作業終了後、驚いたことに交換した古いHDDを作業員がそのまま
持って帰ろうとします。
ちょっと待てと引きとめ、これをそのまま外に出すことは認められないと
話して、交換されたHDDは秘密保持契約や、廃棄証明書を付けてくれないと
渡せないと伝えたところ、保守担当者は証明書を付けるような廃棄サービスは
やっていないとの答え。
とりあえず回収はやめてもらい、後日話し合うこととしましたが、
結局はデータが拾えないように確実に破壊する契約は出来ないと拒否され、
そのHDDの回収を日立が放棄し、手元に保管することになりました。
最前線にいる保守担当の顧客の重要データが入ったHDDに対する
取扱いの意識からしてこうですから、東京消防庁も保守を依頼して
対応している流れで、そのまま日立に貰われちゃったのかもしれませんね。
Re:保守担当員の対応 (スコア:2, 興味深い)
でも、責任取りたくないですと後ろ向きに逃げる傾向がある
企業文化なので、今でも変わらんかもしれません。
#攻めのリスクがとれるならとっととグループの選択と集中してますわw
どこの企業もそうでしょうが、日立グループではここ数年で
コンプライアンス遵守が社員教育で徹底され、業務・顧客関連
データの取り扱いは非常に厳しくなっています。
当然、破棄対象のHDDやメディアは専用フォーマッタによる
データ削除か読み取り不可能になる程度の物理破壊後の廃棄が
指導されています。
現在は派遣や外部委託などの直接は管理・監督が容易でない
部分に対してどう対策を取っていくかが課題となっています。
派遣や外部委託は突き詰めれば、コスト下げるために仕事を
ぶん投げるわけですから、そこに統制かけるにはコストが増す
わけで……そんな根性が日立グループにあるのかと(´Д`)
グループ内にいるので、ACぉ
Re:保守担当員の対応 (スコア:1, 興味深い)
役所などでは、機材はレンタルやリースを利用するのが一般的なので、
通常は故障して交換した部品は持ち帰りが当たり前。
あくまでユーザは使用する権利、保守を受ける権利しか持たないのだから。
記録されている情報の取り扱いは、契約書に別途記載があるか、
担当営業と協議した上で改めて契約を交わしているのが普通。
あなたの事業所がどうだったか知らないが「勝手に持ち帰るとはけしからん」
なんて言われたって現場作業員が困るだけ。なぜなら、現場作業員は
契約違反や越権行為になる可能性がある以上、指示された以上のことはできないのだから。
機材がユーザの自己所有でも、保守部品はユーザが買い取るんじゃなきゃ回収されるのが普通。
Re:いやこれは (スコア:2, すばらしい洞察)
修理を受けた日立の子会社も直せないから廃棄すると
対応したわけですよね。
自力で消せるくらいの動作ができるなら、修理に出さないよね。
実際には直せるか、動作する物だったわけなので、どう考えても
日立が悪いでしょう。
それに、廃棄処分にするなら、そのままリサイクル業者に渡さずに
物理的に破砕してから引き渡すべき。
東京消防庁の落ち度は、日立という会社を信用したことです。
Re:いやこれは (スコア:1)
雇用契約があるだけの社員なんていう他人に消去を任せるなんてどんだけ低能なんだか…
代表取締役自ら全社のHDDを破壊すべし
ってことになりませんかね。
現代社会では分業そのものは不可避でしょう。
Re:いやこれは (スコア:2, 参考になる)
旨の契約を取り交わしをしていたのにも関わらず、流出して騒ぎになって散々に言われる事例
があったから、その対策として、自社でデータ消去・粉砕してから業者に渡さなきゃならなく
なったのよw
#まあ、粉砕はさすがに辛いんで破壊程度だが
Re:いやこれは (スコア:1, すばらしい洞察)
一般業の人間が、ハード的に破壊して対処する場合
設備もなく実施して怪我をすれば、労務上の問題になる。
ソフトウェア的に消去するにしても、各拠点ごとにソフトウェアを導入し
不慣れな人員に対処させることになり、不確かな処理を実施したことになる。
また消防庁ほどの規模のすべての拠点で実施するとなると
全体として、この作業で損失する時間は膨大なものになる。
それ故に業務委託というものがある。
そして業務委託があるにも関わらず、各所員が独自にHDD消去を
実施しようとすれば、労働力の無駄遣いとして認識される。
消防庁は費用を払って保守・廃棄を外部委託しているにも関わらず・・・という事になる。
また業務委託違反があれば、責められるべきは委託先であるべきである。
あなたの視点は、1労働者個人のモラルの範疇のみで消防庁をけなしているだけで
経営・監督の立場や、世間の契約責任の視点を著しく欠いていると思う。
Re:データ流出もさることながら (スコア:2, 参考になる)
今となっては新品では手に入らないくらいの小容量のHDDでなければブートもしないパソコンを使い続けたい人とか
制御基板が故障して動かなくなったHDDのデータを何とか救い出したくて同じ型番のHDDを手に入れたい人とか
とかとか
Re:データ流出もさることながら (スコア:1)
身に覚えがありますw
#結局見つからなかったけどね。あのMPG3409ATだったから。
Re:データ流出もさることながら (スコア:1)
読めないHDDは原因を調べておかないと下手に廃棄できないって事ですかね。
#今検索したら1個だけ動作確認済みのものが出品中。
Re:HDDに限らんだろ (スコア:1)
# っつーかドライバー一本あればとりあえずHDDくらいは取り出せるでしょう。
# ネジ一本で済むかボディ全ばらしになるかくらいの違いはあるでしょうが。