パスワードを忘れた? アカウント作成
14075077 story
ストレージ

岡山県、今後のハードディスク破棄は職員が行う方針を決める 103

ストーリー by hylom
台数が多いと大変そうだ 部門より

神奈川県庁のサーバーで使われていたHDDが廃棄業者から流出した事件を受け、岡山県がHDDなどの記録メディアの破棄を外部に委託せず、職員が物理的に破棄することを決めたという(NHK)。

岡山県も過去にHDD流出を起こした廃棄業者であるブロードリンク社に廃棄を委託していたことも明かされたが、現時点で流出は報告されていないという。

  • by Anonymous Coward on 2019年12月23日 14時59分 (#3735730)

    きちんとしたルール作りしないと同じ犯罪は繰り返される
    職員が持ち出して転売とか絶対に発生するし、今も表面化してないだけで行われている
    警察官が窃盗や痴漢をする世の中
    モラルの欠片もない世知辛い世の中

    住民の情報の取り扱いに他人事のような感じで仕事している役所の人

    ここに返信
    • Re:同じことの繰り返し (スコア:3, おもしろおかしい)

      by Anonymous Coward on 2019年12月23日 15時04分 (#3735735)

      モラルがあった時代っていつのこと言ってるんだろうね

      • by Anonymous Coward on 2019年12月23日 15時44分 (#3735772)

        > モラルがあった時代っていつのこと
         
        今じゃないですか?
        こういうやっちまった案件も明るみに出てるわけで。

      • by Anonymous Coward

        蛇にそそのかされて知恵の実を食う前じゃないかな。
        まあ、その頃は今でいう猥褻物陳列罪状態が当たり前だったんで、モラルの在り方が違ったんだろうけど。

      • by Anonymous Coward

        世の中にHDDなんてものが無かった時代じゃね?

    • by Anonymous Coward

      いまは正社員ワーキングプアが当たり前の時代だし、
      正社員といっても信用できない

      話題になった会社は、まさに正社員ワーキングプアみたいな
      給料だったようだしね

      公務員の給与は、自治体にもよるが、国家公務員だと、20代平公務員の間はワーキングプアみたいな給料だし
      むしろ都市部の地方公務員は下手な国家公務員より高給

  • 起こりそうな事 (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2019年12月23日 15時20分 (#3735748)

    ・本来の業務が忙しくて、破壊しなきゃならないHDD溜めちゃって、後で数えたら本数が合わない。
    ・担当者に知識が無くて、プラッタ外して穴あけ。
    ・M2とかmSATAとかのSSDを見逃して、PCごとそのまま流出。
    ・サーバー以外のPC関連もHDDを破壊しろとか言われて、リプレイス時に阿鼻叫喚。
    ・使っている複合機にもHDD入っているのが判って、途方に暮れる。
    ・結局、全ての記憶媒体は破壊して捨てることになって、USBメモリとかSDカードとかも対象に。

    このくらいは起こりそうな気がする。

    ここに返信
    • by Anonymous Coward

      ・処分すべきでないHDDもうっかり破壊
      も追加で。(弊社でマジで発生)

    • by Anonymous Coward

      このへんのことがちゃんとわかる人を、ドメイン内に採用しないといかんのだと思う。
      なお、監督責任がとれればいいので、うじゃうじゃいっぱいは要らない。

  • by Anonymous Coward on 2019年12月23日 14時51分 (#3735717)

    情報なんたらの職員がドリルでういんういん

    ここに返信
  • by Anonymous Coward on 2019年12月23日 14時53分 (#3735720)

    リースの場合もって話だけど、リースでディスクの物理的な破壊って契約的にありなんだろうか?
    それとも、ディスクだけは別契約?

    ここに返信
    • by Anonymous Coward on 2019年12月23日 14時55分 (#3735721)

      弊社の場合だとリースでも保守交換でも
      「ディスク返却不要オプション」
      を用意しています。
      ディスクの処分はお客様責任になるので売る方は安心。

      • by Anonymous Coward

        なるほど。
        そういう契約があるなら安心ですね。

        • by Anonymous Coward

          タブレット・スマホ等、(システム)ドライブ(SSD含む)がMBに表面実装されている場合もあるだろうに。

  • by Anonymous Coward on 2019年12月23日 14時55分 (#3735723)

    職員が持ち帰ってメルカリへ、なんてのは十分あり得る。むしろ業者委託よりも可能性は高いと思う。

    #コストカットという面もあるから職員がやるのは歓迎。今はそんなの誰でもできるだろうという些細なこと委託しすぎる

    ここに返信
    • by Anonymous Coward

      #コストカットという面もあるから職員がやるのは歓迎。今はそんなの誰でもできるだろうという些細なこと委託しすぎる

      いやあ、職員の時給より、外部業者に委託した方が安いんですよ。。

      • by Anonymous Coward

        職員が暇する時間が減るだけでしょ

    • by Anonymous Coward

      職員の時給を考えたら、非常勤の職員を雇うだけじゃないですかね。
      そして、その人物から流出。
      元の木阿弥

  • by Anonymous Coward on 2019年12月23日 14時56分 (#3735724)

    HDDは、ランダムデータ書き込み→Secure Erase(HDDのファームウェアで実装)→磁気破壊→物理破壊
    SSDは、ランダムデータ書き込み→Secure Erase(SSDのファームウェアで実装)→物理破壊
    これがおすすめだよ

    ただし、HDD/SSDにはSecure Erase機能が無いのもある

    リユース/売却したい場合は、Secure Eraseがおわった段階までで止める

    ここに返信
    • by Anonymous Coward

      OSインストール時からBitLockerを有効にしておくとかじゃいかんの

      • by Anonymous Coward on 2019年12月23日 15時15分 (#3735743)

        BitLockerはトラブル時が面倒
        本体故障したら、ディスクだけ他のPCに引っ越しとか、
        新PC移行したら、旧PCのディスクをDドライブ以降にして読み出すとか、
        そんなのが面倒

        みんなトラブルに備えて鍵情報を外部に保管したりしてないでしょ?
        またたとえ外部に保管しても、他のPCに移行するときにちゃんと使えるかの検証とかも

        • by Anonymous Coward

          >本体故障したら、ディスクだけ他のPCに引っ越しとか、
          >新PC移行したら、旧PCのディスクをDドライブ以降にして読み出すとか、
          会社やお役所でそんな運用してるとこ見たことねーわ。

          • by Anonymous Coward

            あるよ、うちの会社とか東京の霞が関にある官公庁とか

        • by Anonymous Coward

          暗号化ディスク読み出し時に鍵をキーボードで入力するのが面倒ってことですか?

          >みんなトラブルに備えて鍵情報を外部に保管したりしてないでしょ?

          BitLockerは鍵情報を外部ドライブへ保存しないと暗号化ウィザードを進められないはずでは……。

          個人だったらMSアカウントに自動でバックアップされるし、法人ならシステム管理者がログインパスワードと一緒に管理すれば訳ないでしょ。そんな管理もできない法人が個人情報を扱うとかちょっと……。

      • by Anonymous Coward

        今のBitLockerは後からでも有効化できるのでOSインストール時から有効にしておく必要すらない。

        それもせずに廃棄の手間ばっかり増やすのはただのアホ。面倒な廃棄工程をサボるようになるか、運用中に盗難されて情報流出するのがオチ。

  • by Anonymous Coward on 2019年12月23日 14時56分 (#3735725)

    誰が廃棄したか、が問題ではなくて、廃棄されたことを確認する手順を明記して契約していなかったことが問題だろう。
    同じことは県の職員が相手でも起こりうるわけで。

    適切な手順を定めて、適切な契約のもとに廃棄を行うのなら外部業者を使おうが内部でやろうが関係ないと思うのだが。
    岡山県の職員も、外部業者も、契約で縛られる(縛らなければならない)のは同じだろうに。

    ここに返信
    • by Anonymous Coward

      外部業者に当事者意識を求めることはできないだろ?
      HDD丸ごと着服・流出させた場合、その中には自分の個人情報も入ってるかもだし。

      • by Anonymous Coward

        つまりこれからは道路工事も土木課職員がやると

      • by Anonymous Coward

        当事者意識に期待するような制度設計は、セキュリティの観点からは危険ではないか。

        • by Anonymous Coward

          そう、システム設計的に超危険
          ユーザーにCUIの操作コマンドを管理者権限で手入力させるようなもの

  • by Anonymous Coward on 2019年12月23日 15時31分 (#3735763)

    チンじゃダメなのかな?

    ここに返信
typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...