神奈川県のHDD廃棄時の転売騒動について
神奈川県の役所のパソコンのHDDが転売されて、データ流出問題とかで少し話題になったニュースあるじゃないですか。
あれ、すごく不自然だなって思ったんですね。
なんでかっていうと、あの問題の当事者って本当は3者いて、それで問題として責任を取るべき立場の人間がもっといるんですけど、誰もそれを責めないで、寧ろ隠蔽されている感が半端ないんですよね。
まず、問題となっているのが、HDDを横流しした業者。
これは、まあ、何というか、本来廃棄すべきHDDを横流しするなんて、ドイヒー!!って意見があると思いますが、まあ、ぶっちゃけ、個人転売ってまあ、あるでしょうねって思いますよ。
それでね、これ、問題なのはお客様の大事な個人情報がダダ漏れで流出されたって所もそうかもなのですが、2つ他にもあって、まずHDDを買った人、わざわざデータを復元しているんですよ。
まずですよ?普通、HDDを落札して、HDDの初期化されたデータを復元します??
なにかの用途で例えば、安く中古で手に入れて、HDDを入れ替えたいとかってのが一般的な、普通のHDDの使い方だと思うんですが、その場合、データの復元なんてしませんよ。
でも、この転売でHDDを手に入れた人は復元をすることでこのデータがヤバいデータだって気が付いて通報する訳じゃないですか。
ってか、この通報した人、警察捕まえようよって思いません?
だって、恐らくですけど、復元したデータが一般個人の情報だった場合、きっとこの人その情報を売るとか蓄積するとかしてますよ?
ってか、この人きっとこの膨大な個人情報、HDDから情報を抜き取って別枠で情報を売っていると思いますよ?
警察はこの通報した人、ちゃんとその後マークしないですよね?
通報した人のPC、念の為とかその周りの周辺機器とかクラウド上とか情報がHDDから外部に移動した形跡がないか?ってちゃんと調べてます?恐らくですけど調べてないですよね。
なので、通報した人は正義の看板と金のお宝と両方ゲットしてしれっと今でもほくそ笑んでいるのに、それで不正な取引によってかなりの額を稼いでいる上に、警察にも捕まっていないって認識が皆さんあるんですかね?
不運にも転売をした人は捕まりましたが、これ買った人もほぼ同罪だと僕は思います。
次に、業者に委託してその業者に裏切られたーみたいな構図にしているじゃないですか。
これもおかしくないですか?
だって、いくら業者に委託しているとは言え、役所内での責任者は絶対いるじゃないですか。
でも、その役所側の責任者の名前は一切出てませんよね?
そして、その役所内での責任者がどうなったのかみたいな事って公表されてませんよね?
これって逆におかしくないですか?
だって、本来だったら、業者に委託しているにせよ、国民の信頼を一手に引き受けて、その信用で持って預かっている個人情報を、責任を司る立場の人がいる訳ですよ。
で、現場の作業とか、細々した事は業者に委託しているとしても、そこで起きた問題は全てその業者の過失であったとしても、責任は責任者が負うべきですよね?
そうでなくて、何が責任者なんでしょうか?
ただ、毎日偉そうに指示して座っているだけが職務ですか?違いますよね?
いざとなった時に責任を一手に引き受ける役、それが責任者じゃ無いですか。
それを、業者に任せていました、業者がドイヒーでした、以上。
え?!
なにそれ?!ってなんでみんなならないのか不思議です。
ってか、多分、多くの人はそうなっていても、メディアとかがそういう意見を出さないのが不思議です。
不思議ってかまあ、恣意的な何かを感じますよね。
つまり、神奈川県の役所内のそのデータ管理の責任者の役職に就いている人が、まあ、いわゆる権力者と繋がっている人だって事ですよね。
だから、転売してた人の荒稼ぎだーって責めて、国民の妬ましさを煽って、本来の問題から目をそむけさせるミスリード。
はたまた、申し出て来たHDDを復元しちゃう人を善意のいい人化して祭り上げる始末。
これね、業者に委託してその業者がやったって言ってますけど、その業者を選定したのは役所の誰かじゃないですか。
そして、その作業についても責任を持って、管理している人も役所にいなきゃ変ですよね?
2重に考えないといけないことを隠蔽しているんです。
つまり、どういう経緯でブロードなんとかに業務委託する事になったのか?これはこの業者にすることに決めた事についての経緯です。
そして、その業務を誰が責任者で、どんな業務形態で運営管理されて来たのか?これは業者が悪いと言う前に、例え業者が悪いのを選定してたとしても、或いは業者の中にそういう不道徳な行動を取る人がいたとしても、未然に防げた可能性があるのに、それを怠った管理責任についてです。
そう、これって、役所からすると一任していた業者に騙されましたって謳ってますけど、実際に絶対に流出させたらいけないはずのデータを管理する立場の人間が言っていいセリフじゃ無いんですよね。
だって、犬に噛まれたら、犬も悪い部分がありますけど、その飼い主さんにも管理責任ってありますよね?
それを、他人の手を噛んだ犬の飼い主さんが、
「犬が勝手にやりました」
って言っているのと同じですよ。
いやいやいやいや、管理しているのあなた!
神奈川県のお役所の大責任者様!!
業者を選んだのは前任の人だったとしても、あなたはそれを引き継いで今の業務をして責任者の立場を受け継いでいる訳ですから、いくらでも調べてきな臭いと思ったら業者を変えるチャンスはありましたし、そうでなくても、業者が不正を行わないような管理を何かしていたのでしょうか?
だって、国がやっているんですから、それこそあまり言いたくないですけど、国民の血税で働いている方ですよ。
それも転売でせこせこと作った1000万とかじゃなくて、国民から流れ出てきた1000万とか普通にもらっている人が責められないで、たまたま捕まった小悪党がひたすら叩かれまくるってなんか違く無いですかね?って思っちゃうのです。
1000万もらってるんですよ?管理してよ!!って。
1000万は言い過ぎかもですが、でも少なくとも600万、700万はもらっていると思うんですが、それでいて、責任者がなんの説明も、お咎めも無く、ってか別に咎める必要ってよりは、今後こういう事が起こらないように、管理体制とかそういうのをちゃんと見直しますってそういう誠意が欲しいじゃないですかぶっちゃけ。
なのに、そういうのが無い役所の対応ってなんなんだろうって思ったんです。
今まではこんな体制だったので、本来であれば未然に防げたであろう情報流出の事態ですが、今後はこんな風に変えて、以後は県民の皆様の大切な個人情報をしっかりと守っていきますって、そういう態度が欲しいじゃないですか。
なのに、全然責任逃ればっかりしちゃって、誠意を見せるどころか私達は被害者ですって、可愛そうだから叩かないでねってしてるの、なんか卑怯だなって思っちゃったんです。
ぶっちゃけ、じゃあ、実際にデータを破棄する際に、どうすればいいかって、その場に立ち会えば良いんですよね。
たった54TBでしょ?
HDD単体で考えたらたかが200個程度ですよ。
それを一つ一つ目の前で業者にデータ破壊をした上で物理的にも破壊してもらって、それを見届けた後に仮にそういう事件が起きてしまった!!ってなら、まあ、お役所の責務は無いんじゃない?ってなりますよ。
でも、そういう事はしないで、単に外したHDDを業者に渡して後はシクヨローって丸投げでしょ?
そりゃ、いくらなんでもちょっと、無責任過ぎませんか?神奈川県さん!!
せめて、個人情報の扱いなんだから、多少の人使ってでも、情報の安全性が守られるように管理体制敷いて、その上で業者にお願いして作業するって風にして欲しいと思うのです。
そういう意見があんま見受けられないのが、ちょっとなって思ったので、ちょっと実際にサーバー管理とかの現場をちょっとかじって知っている身からの意見として、この神奈川県HDD流出転売の問題について、本来は転売された事や荒稼ぎされてた事が問題ではなく、その前にそもそも業者が転売するような悪徳だったとしても、問題なく個人情報を守れる体制になってなかった事が一番の問題であると言いたかったのでした。
今日はそんなところです。