中古パソコンの買取、販売事業の先駆者であるブロードリンク。データ消去技術で信頼を集めていましたがなんとデータ消去が不完全な状態でHDD転売をしたことが明らかに。
しかも神奈川県庁のHDDのデータで27テラバイトと世界でも史上最大規模の情報流出案件に…。更には主要取引先に防衛省まで存在しています。
今回はブロードリンクが神奈川県庁のHDDのデータ消去が不完全であったこと、ブロードリンクとはそもそもどんな会社かについてみてみましょう。[affi id=4]
ブロードリンクがデータ消去不完全な状態でHDD転売
まず今回のブロードリンクのHDD転売事件については神奈川県庁、富士通リース、ブロードリンクの3つが関わっています。以下のような繋がりがあります。以下のような流れとなっています。
- 神奈川県庁が富士通リースからサーバーを借りる。
- 2019年春にサーバーのHDDが交換時期。
- 富士通リースがサーバーから取り外す。
- 富士通リースは神奈川県との契約に基づきデータを復元不可能にするためにブロードリンクに委託。
- ブロードリンクでデータ消去担当者が一部を持ち出す。
- オークションサイトに出品をする。
つまりはブロードリンクのHDD転売はデータ消去担当者の単独での行い。オークションサイトに出品といったことから組織的な行いではないと思われます。ただし担当者は出品した事は認めたものの、神奈川県庁のデータが入っていたことは知らないとしています。
実際にデータの中身をしていたらオークションサイトに出品をするよりももっと高値がつくところがあるでしょうしね…。また、現在確認出来ている販売されたHDDは18。回収できているのは9個のみと半分。残りの9本は3回に渡って販売されており、現在も行方不明。
HDD販売問題に気づいたきっかけ
神奈川県庁のデータが入っていることに気づいたのはオークションサイトでHDDを落札した男性。落札した男性はIT企業経営者。仕事に使うために落札し、中身を確認するとデータは完全には消去されておらず。
復元ソフトを使うとあっさりと神奈川県庁のファイルが入ってることに気づき朝日新聞に情報提供。11月27日に神奈川県庁の情報流出を指摘し、HDDの製品番号を紹介すると実物であると発覚。朝日新聞によるとこのことについて関係者は以下のようにコメントをしているとしています。
3日にブロードリンクが調査
ブロードリンクはHDD転売の知らせを受けて2019年12月3日に社内調査。データ消去担当の入社4年め、50代の男性の私物をいれるためのロッカーからHDD発見。処分予定のHDDで5~6個見つかったとのことです。今回問題が大きくなった神奈川県庁のものとは別。
作業場に入るにはIDカードと指紋認証が必要で私物が持ち込めないルールであったとのことです。ブロードリンクはこの男性に対して被害届を提出済み。男性はHDDを持ち出したこと、ネットオークションで転売したことを認めています。齟齬の逮捕されたことが明らかに。
ブロードリンクについて
出典:GoogleMap
ブロードリンクの社長は1971年大阪府で生まれた榊彰一(さかき しょういち)。榊彰一が朝日生命保険相互会社法人営業担当部門を経て2000年にブロードリンクを創業。もともとトップ営業マンであり独立。
関西ローカルスーパーで中古パソコンを販売するとよく売れて小売店トップの大手スーパーで販売。最初は関西でしたが関東地方の大手スーパーとの取引をキッカケに東京に。ブロードリンクは以下のような流れで設立。
- 2000年3月創業
- 2003年1月に中古パソコン催事販売業態開始
- 2005年11月本社を東京に移転
- 2007年1月に日本の急成長ランキング15位
- 2008年1月に防衛省海上自衛隊と取引開始
- 2009年2月にすべての事業所でISO27001取得
ISO27001とは情報セキュリティマネジメントシステムを構築・運用し、継続的に改善するための規格です。今回の件でISO27001はどうなるか…。ちなみにブロードリンクのHPには以下のような一文があります。
ブロードリンクの主要取引先
ブロードリンクの主要取引先はホームページによると以下の通り。今回の取引先となった富士通リースはもちろん、防衛省や官公庁、地方自治体も名を連ねています。
東京センチュリー株式会社
富士通リース株式会社
三井住友ファイナンス&リース株式会社
三井住友トラスト・パナソニックファイナンス株式会社
オリックス環境株式会社
リコーリース株式会社
JA三井リース株式会社
株式会社芙蓉総合リース
日本アイビーエム株式会社
株式会社三菱東京UFJ銀行
株式会社三井住友銀行
朝日生命保険相互会社
三井住友海上火災保険株式会社
損害保険ジャパン日本興亜株式会社
株式会社東京証券取引所
大和証券株式会社
岡三証券株式会社
みずほ証券株式会社
SMBCコンシューマファイナンス株式会社
日産自動車グループ各社
三菱重工業グループ各社
株式会社デンソー
富士フイルムホールディングス株式会社
中国電力株式会社
東北電力企業グループ
清水建設株式会社
株式会社長谷工コーポレーション
日本郵政グループ各社
東日本旅客鉄道株式会社
株式会社セブン&アイ・ホールディングス
株式会社ファーストリテイリング
最高裁判所
防衛省
官公庁・地方自治体
ブロードリンクのHDD転売問題に関するネットの反応
ブロードリンクの榊彰一社長は2017年8月にインタビューにて以下のように語っています。
「でもね、これも今となっては笑い話なんですが、私はセキュリティのことは何もわかっていなかったんですよ。それで『大丈夫です。データを画面にある〝ゴミ箱〟に入れて削除すればよいんでしょう?』なんて答えてしまったものだから大変で」なんて答えてしまったものだから大変で」
普通ならどうぞお引き取りくださいと怒られそうなものだが、そこは同氏の親しみやすいキャラクターで逆に相手先から教えを乞い、必要な知識と設備を全て整えていったという。
それで、「全部できましたって言いに行くと、教えてくれた人が、本当に作ったのかと驚いて、回収の契約を取り付けることができました」
今回の事件が無ければ本当に笑い話で、最初は何も知らないことをオープンにして返って知識が増えたということになるのですが…。ブロードリンクのHDD転売に関するネットの反応はこちら。
