日本神奈川縣政府資料外洩

編輯部

2019年，日本神奈川發生了史上最大規模的資料外洩事件，起因為與日本神奈川縣政府有租賃合約的跟Fujitsu Leasing，其伺服器租借來的設備在進行更換更換的時候，Fujitsu Leasing為了履行合約中「須將政府相關的數據銷毀至無法恢復」的狀況，將銷毀工作外包給Broadlink進行，最後這些硬碟在二手網站上被其他買家買下，並透過恢復軟體將硬碟中的的資料復原。該硬碟內中記錄了大量的個人訊信息和行政訊信息，例如與縣業務有關的文件，照片和視頻等，外洩的總容量相當於54 TB。

人員管理與審核機制的重要

在神奈川外洩事件中可以知道，當委託外部公司進行銷毀時，如何去管理其中風險、成本以及如何審核是一個需要深入討論的議題。在神奈川外洩事件中，導致這場悲劇的原因可能像是對委外廠商人員的管控不周、無法確實確認資料已經銷毀。要確認資料是否已經完全銷毀，其中妥善的銷毀方法、流程及完整的工作紀錄都是不可或缺的要素。特別是在複委託的情況，執行銷毀的公司並非是直接委託的對象時，更須在合約中明確且詳細的註明。