株式会社 ブロードリンク

2021年現在のセキュリティ体制についてはこちらを確認ください。

• セキュリティ体制

2021年現在のサービスについてはこちらを確認ください

• パソコン買取
• オンサイトデータ消去
• ライブ消去
• パソコンレンタル
• キッティング
• オフィス不要品処分

再発防止策【第一段階】事件要因の防止

事件の主な要因となった３点と、その防止策（実施済み）のご報告をいたします。

事件の要因

弊社安全品質委員会による調査の結果、事件が発生した主な要因は下記3点となります。

1. 手荷物検査の時間帯・頻度の問題

   手荷物検査に関して、 契約社員やパート・アルバイト社員については一つの時間帯のみの勤務の為、毎回必ず実施をしていましたが 、 正社員は深夜・早朝など日勤外の勤務シフトやその時間帯の出勤人数の都合などにより週1～2回の抜き打ち検査に留まっていました。その中で、手荷物検査を実施していない早朝・土日の時間帯を狙い盗難が行われました。

   手荷物検査の時間帯・頻度の問題の再発防止はコチラ
2. 物理破壊時のプロセスの問題

   お客様に破壊写真撮影のオプションをお申し込み頂いていた場合には、パソコンから抜き出したHDD等記憶媒体についても管理コードを貼付した上で写真撮影と破壊前後の個体の突き合わせを行っていました。しかし、それ以外の場合には破壊後はリサイクル処分とするため、パソコンから抜き出したHDD等に管理コードを貼付することなくまとめて穴あけ作業を実施しており、破壊前後の個体の突き合わがないことで盗難に気づくことができませんでした。
   ※尚、PC本体のバーコードによる個体管理は従来より実施しております。

   物理破壊時のプロセスの問題の再発防止はコチラ
3. 物理破壊時のエビデンス保存の問題

   物理破壊画像の撮影・保存は、費用がかかることから業界慣習としてオプション扱いとしていました。その結果、オプションのお申し込みを頂いていないケースにおいて穴あけの完了を確認・証明するエビデンスがない状態となり、盗難に気づくことができませんでした。

   物理破壊時のエビデンス保存の問題の再発防止はコチラ

事件要因の防止

2019年12月9日の記者会見時に発表した第一段階の再発防止策である下記を徹底した結果、現在は「施設外に不正な持ち出しが出来ない体制」と「明確なデータ消去証明の保有と提出」が可能な状態となり、本運用によって事件が発生した主な要因を防いでおります。

1. 手荷物検査の時間帯・頻度の問題について

   開館から閉館まで、作業場所へのすべての入退出に対する有人での金属探知機による身体チェックと、毎退勤時には手荷物検査を実施し、確認履歴を残しております。

   作業場所の出入口：【すべての入退出時】金属探知機による身体検査

   金属探知機による作業場入退出時の身体検査

   手荷物検査（私物はロッカーにて預かり）

   ※身体検査につきましては、2020年3月10日より第二段階の再発防止策である「セキュリティゲートと警備担当による身体及び荷物検査」へ移行を完了しております。詳細はコチラ

   • 

     正面・背面・側面の全身を検査員が金属探知機で身体確認。

   • 

     金属探知機確認と同時に手荷物も確認。

   • 

     検査エリアとなる作業場の出入り口には貴重品ロッカーを常備しており、許可された物以外は持ち込めません。

   

   開館から閉館まですべての入退出に検査を実施しすべての履歴を記録しています。
   ※金属探知機はベルトのバックルや靴の金属部分にも反応する高感度金属探知機を使用。
   ※金属探知機による身体確認を実施する人が不在になる時間帯はございません。

   入退出の管理：出入り口の集約と開館・閉館の権限管理

   作業場所と事務所の出入り口をそれぞれ1箇所に集約。

   開館と閉館権限は決められた管理者のみに付与し作業員の勤務時間外入館を防止。

   

   開館と閉館の権限は決められた管理者のみに付与し、セキュリティカードキーによる開館と閉館を行っております。作業員は決められた時間以外での入館が出来ないため、本件と併せて作業場内のカードキー及び指紋による認証入退出システムと、開館時から閉館時まで実施している各検査により盗難を防止します。

   事務所の出入口：【退勤時】検査員による手荷物検査

   毎日退勤時に手荷物検査を実施。

   • 

     バッグを開封し検査員が中身をチェックして確認・記録しています。

2. 物理破壊時のプロセスの問題について

   物理破壊時には、パソコン筐体から抜き出した全ての記憶媒体についてシリアル等の個体情報をシステム登録し、筐体と同一の個体管理コードを貼り付けた上で「筐体との紐付け管理」を実施しています。
   また、穴あけの破壊作業においても、その作業の前後に記憶媒体に貼付されたバーコードをシステムに読み取り登録・突合することで確実に実施されたことを管理しています。
   
   ※上記について、従来は破壊写真撮影のオプションをお申し込み頂いていた場合のみ実施しておりましたが、現在は全て標準で実施しております。
   ※これらは当社開発のシステムにて実施・管理しております。

   

   物理破壊時の作業工程

   1. 対象となるPCからHDDを取り外す

      

   2. PC筺体と同じ商品コードをHDDに貼り付け

      同一商品コード

      

   3. HDD情報をデータベース上に記録

      ・メーカー名
      ・商品名
      ・容量
      ・シリアル番号

   4. PCとHDD情報をデータベース上で紐付け

      同一商品コード

      

   5. バーコードを読み取った上で物理破壊前の画像を撮影

      

   6. 物理破壊作業

      対応記憶媒体
      ・3.5インチHDD
      ・2.5インチHDD
      ・SSD

   7. バーコードを読み取った上で物理破壊後の画像を撮影

      

   8. データベース上で処理のチェック・確認

      作業者と確認者によるダブルチェックを実行
      
      主な確認情報
      ・個体紐付け（商品コードとHDD情報）
      ・個体処理結果
      ・処理個数
      ・物理破壊前後写真枚数
      ・破壊前後写真
      （商品コード、シリアル確認含む）

3. 物理破壊時のエビデンス保存の問題について

   有料オプションであったハードディスク物理破壊前後の写真撮影を必須にし、破壊前と後の写真撮影と突き合わせを実施しています。これによりソフト消去方式時の消去ログを含めて、すべてのデータ消去作業において消去が完了したことを示す証拠を保存し、明確に提示できる体制にしております。

   物理破壊前・後の写真撮影及び確認報告

   • • 破壊前
     • 破壊後
     

     PCから抜き出した全ての記憶媒体に筐体と同一の個体管理コードを貼り付けることで筐体との紐付けを行った上で、破壊前と後の写真撮影と突き合わせを実施。

   • 物理破壊証明書

   • ソフトウェア消去ログレポート

     

     ソフトウェア消去時には、世界15以上の国際的な機関によって認証・承認を受けている業務用ソフトを使用。そのソフトにより消去が完了した時のみ出力される1台毎の詳細な消去ログデータを発行しております。

     内　容
     • 個体管理コード
     • PCメーカー名
     • PC商品名
     • PC型番
     • PCシリアル番号
     • HDDメーカー名
     • HDD型番
     • HDDシリアル番号
     • 消去結果

   • データ消去作業明細

     

     パソコン1台毎の消去結果を一覧でご報告させていただきます。

     内　容
     • 個体管理コード
     • 品群
     • PCメーカー名
     • PC商品名
     • PC型番
     • PCシリアル番号
     • HDDシリアル番号
     • お客様管理番号
     • 消去結果
     • 作業日
     • 個数等