■流出情報、分からぬまま
▶︎神奈川県のHDD窃盗容疑、再逮捕
茂木克信・荒ちひろ
神奈川県庁などで使っていたハードディスク(HDD)を勤務先から盗み出したとして、警視庁が22日、処分請負会社の元社員、高橋雄一容疑者(51)=窃盗罪で起訴=を窃盗容疑で再逮捕した。ただ、どのような情報がHDDとともに流出したのか、その全容は今も分かっていない。個人情報を預かる県の対応に専門家から疑問の声が出ている。
捜査3課によると、高橋容疑者は昨年6~12月、処分を請け負ったブロードリンク(東京都中央区)の本部テクニカルセンター(大田区)にある「データ消去室」から、神奈川県の18個を含むHDD24個(4万8千円相当)を盗んだ疑いがある。いずれもネットオークションで転売されたが、その後回収されたという。警視庁は、高橋容疑者がHDDやイヤホンなど約7900点をネットオークションで転売し、約2千万円を売り上げていたことを確認したといい、引き続き解明を進める。
高橋容疑者は昨年12月に別のHDD12個を盗んだとして逮捕された。これまでの調べに対し、入社直後から800~900回の盗みを繰り返したと供述。「毎日のようにやっていた。始業前に行けば簡単だった。転売目的で、中身は知らなかった」と説明しているという。(高島曜介、山田暢史)
■「中身調査、県に責任」識者
流出したHDDに残されていた情報はどのようなものだったのか、県は今も示せていない。
「証明書の提出予定(の日付)も含めて回答がない」。21日の定例会見で、黒岩祐治知事は怒りをあらわにした。HDDのリース元で、ブロードリンクに処理を委託した富士通リースから、データ消去の証明書がいまだに提出されないという。県が処分を求めた使用済みHDDは計396個。回収された18個を除く378個について、県は証明書を昨年中に出すよう富士通リースに求めていた。
ただ、県も流出した情報の解明には消極的だ。昨年12月の問題発覚後、県は回収できたHDDのデータを復元して内容や規模を特定する作業を始めたが、間もなく中止、HDDを警視庁に提出した。情報システム課の担当者は「事件の証拠品に触れることの是非が議論となったため」と話す。個人情報がどれほどあったのかや、国が厳格な扱いを求めるマイナンバーの有無などもわかっていない。
情報流出を招いた県の責任は問われないのか。
情報犯罪に詳しい甲南大法科大学院の園田寿教授(刑法)は「自治体は一定の信頼のもとで住民の個人情報を預かっている」と指摘。その上で、「個人情報の漏洩(ろうえい)は、プライバシー侵害という違法行為にあたる。過失による情報漏洩を処罰する仕組みを考える意義はあるのではないか」と話す。
2014年に発覚した通信教育大手ベネッセコーポレーションの顧客情報流出では、約3500万件が持ち出された。
ベネッセ側は発覚後、個人情報が漏れた顧客に個別に通知した。同社側に損害賠償を求めて提訴した金田万作弁護士は今回の事件について、「情報の中身は県しか知り得ない。県は、誰のどんな情報がどれだけ流出したのかをきちんと調査し、個別に通知をする責任がある」と指摘する。「ブロードリンクはもちろん、リース元の富士通リースや県も、管理や監督責任があるとして損害賠償を求められる可能性も出てくるだろう」
