重要な個人情報を保管するハードディスク(HDD)の廃棄を請け負った業者がHDDを盗み、インターネットオークションで販売する-。神奈川県庁の行政文書流出事件は、HDDを廃棄する際、契約業者を全面的に信用して委ねる「性善説」をとってきた多くの自治体に衝撃を与えた。国は、自治体職員が業者の廃棄に立ち会うよう求めるなど改善に乗り出したが、時間や労力がかかることもあり、現場には困惑が広がっている。
今回の事件では、逮捕された男は従業員が少ない時間帯を狙い社内からHDDを盗み出したとみられ、「3年以上前からやっていた」などと供述をしているという。
事件を受けて総務省は12月6日、個人情報が大量保存された記録装置の処分について、物理的に壊すなどして使えなくするよう全国の自治体に通知。作業完了まで職員を立ち会わせることも求めた。
ただ、自治体などが使っているHDDは、リース(長期賃貸)であることも多い。その場合、所有権は業者にあり、埼玉県の担当者は「壊して返すことは所有権の問題から難しい」。別の自治体担当者も「1台なら専用ソフトで手間をかけずに消去できるが、何十台ともなると膨大な時間を要する」と打ち明ける。
通常、請負業者はデータ消去が終了した際、発注元に対して作業報告書を提出する。だが今回の事件で神奈川県はHDDの廃棄がリース先企業から専門業者に委託されていたことを把握せず、流出したHDDに関する作業報告書も受領していないなど、対応のずさんさも問題となった。
