ブロードリンクの主要取引先に防衛省も。HDDは大丈夫?

2019.12.06

中古パソコンの買取、販売事業の先駆者であるブロードリンク。データ消去技術で信頼を集めていましたがなんとデータ消去が不完全な状態でHDD転売をしたことが明らかに。

しかも神奈川県庁のHDDのデータで27テラバイトと世界でも史上最大規模の情報流出案件に…。更には主要取引先に防衛省まで存在しています。

今回はブロードリンクが神奈川県庁のHDDのデータ消去が不完全であったこと、ブロードリンクとはそもそもどんな会社かについてみてみましょう。

ブロードリンクがデータ消去不完全な状態でHDD転売

まず今回のブロードリンクのHDD転売事件については神奈川県庁、富士通リース、ブロードリンクの3つが関わっています。以下のような繋がりがあります。以下のような流れとなっています。

  • 神奈川県庁富士通リースからサーバーを借りる。
  • 2019年春にサーバーのHDDが交換時期。
  • 富士通リースがサーバーから取り外す。
  • 富士通リースは神奈川県との契約に基づきデータを復元不可能にするためにブロードリンクに委託。
  • ブロードリンクでデータ消去担当者が一部を持ち出す。
  • オークションサイトに出品をする。

つまりはブロードリンクのHDD転売はデータ消去担当者の単独での行い。オークションサイトに出品といったことから組織的な行いではないと思われます。ただし担当者は出品した事は認めたものの、神奈川県庁のデータが入っていたことは知らないとしています。

実際にデータの中身をしていたらオークションサイトに出品をするよりももっと高値がつくところがあるでしょうしね…。また、現在確認出来ている販売されたHDDは18。回収できているのは9個のみと半分。残りの9本は3回に渡って販売されており、現在も行方不明

HDD販売問題に気づいたきっかけ

神奈川県庁のデータが入っていることに気づいたのはオークションサイトでHDDを落札した男性。落札した男性はIT企業経営者。仕事に使うために落札し、中身を確認するとデータは完全には消去されておらず

復元ソフトを使うとあっさりと神奈川県庁のファイルが入ってることに気づき朝日新聞に情報提供。11月27日に神奈川県庁の情報流出を指摘し、HDDの製品番号を紹介すると実物であると発覚。朝日新聞によるとこのことについて関係者は以下のようにコメントをしているとしています。

■富士通リース「現時点でコメントできることはない」
■ブロードリンク「現時点では詳細を説明できない」
ブロードリンクのデータ消去担当者個人が行ったことだとしても他にも同様に持ち出されている可能性もありますからね。まずは再チェックをしなければいけない状況のようです。今回の事件が初めてとは限りませんし。

3日にブロードリンクが調査

ブロードリンクはHDD転売の知らせを受けて2019年12月3日に社内調査。データ消去担当の入社4年め、50代の男性の私物をいれるためのロッカーからHDD発見。処分予定のHDDで5~6個見つかったとのことです。今回問題が大きくなった神奈川県庁のものとは別。

作業場に入るにはIDカードと指紋認証が必要で私物が持ち込めないルールであったとのことです。ブロードリンクはこの男性に対して被害届を提出済み。男性はHDDを持ち出したこと、ネットオークションで転売したことを認めています。齟齬の逮捕されたことが明らかに。

ブロードリンクについて

出典:GoogleMap

ブロードリンクの社長は1971年大阪府で生まれた榊彰一(さかき しょういち)。榊彰一が朝日生命保険相互会社法人営業担当部門を経て2000年にブロードリンクを創業。もともとトップ営業マンであり独立。

関西ローカルスーパーで中古パソコンを販売するとよく売れて小売店トップの大手スーパーで販売。最初は関西でしたが関東地方の大手スーパーとの取引をキッカケに東京に。ブロードリンクは以下のような流れで設立。

  • 2000年3月創業
  • 2003年1月に中古パソコン催事販売業態開始
  • 2005年11月本社を東京に移転
  • 2007年1月に日本の急成長ランキング15位
  • 2008年1月に防衛省海上自衛隊と取引開始
  • 2009年2月にすべての事業所でISO27001取得

ISO27001とは情報セキュリティマネジメントシステムを構築・運用し、継続的に改善するための規格です。今回の件でISO27001はどうなるか…。ちなみにブロードリンクのHPには以下のような一文があります。

導入まではひと通り目処が着いたが、不要になったPCの処分をどうするか。ブロードリンクならPC買取によるゲインでリプレイスのコスト軽減を図れるのはもちろん、実績と信頼のデータ消去技術で、情報漏えい等のリスクも回避。安心して処分を任せたい方におすすめです。
累計650万台以上の実績で大手金融機関・防衛省・裁判所などからも多数受託
データ消去は有資格者のみ

ブロードリンクの主要取引先

ブロードリンクの主要取引先はホームページによると以下の通り。今回の取引先となった富士通リースはもちろん、防衛省や官公庁、地方自治体も名を連ねています。

マイクロソフト
東京センチュリー株式会社
富士通リース株式会社
三井住友ファイナンス&リース株式会社
三井住友トラスト・パナソニックファイナンス株式会社
オリックス環境株式会社
リコーリース株式会社
JA三井リース株式会社
株式会社芙蓉総合リース
日本アイビーエム株式会社
株式会社三菱東京UFJ銀行
株式会社三井住友銀行
朝日生命保険相互会社
三井住友海上火災保険株式会社
損害保険ジャパン日本興亜株式会社
株式会社東京証券取引所
大和証券株式会社
岡三証券株式会社
みずほ証券株式会社
SMBCコンシューマファイナンス株式会社
日産自動車グループ各社
三菱重工業グループ各社
株式会社デンソー
富士フイルムホールディングス株式会社
中国電力株式会社
東北電力企業グループ
清水建設株式会社
株式会社長谷工コーポレーション
日本郵政グループ各社
東日本旅客鉄道株式会社
株式会社セブン&アイ・ホールディングス
株式会社ファーストリテイリング
最高裁判所
防衛省
官公庁・地方自治体
この問題を受け防衛省はコメントを発表。防衛省は物理的に破壊した後に処理業者に渡しているとのこと。さすがに防衛省はそのあたりはしっかりしているようです。神奈川県はこのHDD転売問題を受けて今後は立ち会いのもと物理的破壊を見届けるという方針をとると現在は伝えています。

ブロードリンクのHDD転売問題に関するネットの反応

ブロードリンクの榊彰一社長は2017年8月にインタビューにて以下のように語っています。

「リースから戻ってきたパソコンのデータを消去しなくてはならない。おたくのセキュリティが万全じゃなければ渡せないよ。大丈夫なの?」と聞いてきた。

「でもね、これも今となっては笑い話なんですが、私はセキュリティのことは何もわかっていなかったんですよ。それで『大丈夫です。データを画面にある〝ゴミ箱〟に入れて削除すればよいんでしょう?』なんて答えてしまったものだから大変で」なんて答えてしまったものだから大変で」

普通ならどうぞお引き取りくださいと怒られそうなものだが、そこは同氏の親しみやすいキャラクターで逆に相手先から教えを乞い、必要な知識と設備を全て整えていったという。

それで、「全部できましたって言いに行くと、教えてくれた人が、本当に作ったのかと驚いて、回収の契約を取り付けることができました」

今回の事件が無ければ本当に笑い話で、最初は何も知らないことをオープンにして返って知識が増えたということになるのですが…。ブロードリンクのHDD転売に関するネットの反応はこちら。

良い人に拾ってもらったな。請負業者には厳罰を望むね。国防関連の情報が他国に渡らなくてよかったね。
私も以前同じ仕事(廃棄請負)をしていました。万力の様な物に杭状の物を取り付け、物理的にHDDを貫通させ使用不可にします。
これって富士通リースの信用問題でしょ?いくら委託先がやった事とはいえ、こんなことがあったら二度と富士通リースを使わないってぐらいの大問題だと思うけど。
転売した奴、業務上の横領じゃないの?会社としてしてたら、大問題だよね。
これは酷い。ブロードリンク社は信頼が地に落ちましたね。
県には落ち度は無いと思うが、気の弱い人間であれば精神的に追い詰められると言うか、責務を感じて自死する職員が出そうな事態だ。
ブロードリンクの社長は19年10月24日にインタビューに出ており11月3日にもラジオFM-Fuji JungleCafeに出演。まさかこんな問題が報じられることになるとは…。
主要取引先が本当に大企業ばかりですしね。単独での行動なのか、単独であるならいつからしていたのか。何故ブロードリンクは知ることが出来なかったかなど疑問点が物凄く多い。

人気ブログランキング