シンクライアントにしておけばデータが消去できるのに・・・という冗談はさておき、物凄い案件ですね。
データ管理はデジタル化していく時代にコアな業務となりますが、本件は孫請け業者の中の人による犯行で、県側としては、なかなか防ぎようがない案件にみえます。記事を表面的に読むと行政よりも下請けの富士通リースの責任が問われそうです。
幸いなことに（？）、犯行はデータを売る、というよりも単にHDDを売るということを目的にしていたようなので、発見者である男性が善意であれば、被害が防げたことになります。ただ、オークションにかけられたHDDがこれですべてなのかなど、続報が待たれます。

県が富士通リースに委託し、富士通リースは更に別の業者に委託。

こういう、下請け、孫請のようなことがまかり通っていたのでは、少額の報酬しかもらえない業者の処理がズサンになるという発想がなかったのでしょうか？

住民の重要なデータ処理を丸投げするようなことは、止めていただきたいです！

業者が、というのはこれまでも何度かあったように思います。

確実にデータを取り出させないようにしようと思ったら
・ソフトウェア的に消去ソフトで何度か消す
・さらにHDD/SSDを取り出して、物理的に修復不可能な用にハンマーで割ったりドリルで穴を開けたりする
しかないのでしょうかね。実際、自分は上記の対応をしていますが。。。。

多くの方がご存知だと思いますが、単にPC上で「消去」しただけでは、ファイルの中身は消えていません。復元ソフトで復元できてしまいます。これは、集合住宅の郵便受けに例えるとわかりやすくて、通常の消去作業で消しているのは郵便受けに書いてある住人の情報(表札)だけなのです。郵便受けの中にはまだ郵便物が残っています。ちゃんと消去しようと思ったら専用ソフトでかなりの時間をかけてHDD/SSDの全領域に何度もデータを上書きする作業が必要です。

システム・ファイル（窓の杜）
https://forest.watch.impress.co.jp/library/nav/genre/sys/file_delundel.html

コレ、ヤバイなぁ。
まさか、データ消去を証明する第三者団体も絡んでませんよね？
今時データ消去のエビデンスは必須ですし、それを第三者団体に出させるのが当然でしょう。

マジなら色々吹っ飛ぶような。


それにしても使う為だけにサーバー用中古HDD買う人なんているんですね。壊れるリスクはかなり高いのに。

ん？9台で27テラ？もしかして3テラのSATAかな。
ならば買う方はサーバー運用って気が付かないかもですね。

政府が持つ個人情報は民間が持つ個人情報よりもセンシティブなものの方が多いです。

今は、自治体が個別でマシンを抱えていますが、今後、クラウドに移行され、マシンが廃棄されます。
http://www.soumu.go.jp/main_sosiki/jichi_gyousei/c-gyousei/lg-cloud/

クラウドに入ったデータは堅固に守られますが、
今後このようなマシン廃棄に伴う事故は更に増える可能性が高いため、早急に対応策の策定が必要です。

購入者（通報者）が善意の人だったため、本案件は明るみとなり拡散に繋がらなかった模様。それにしても衝撃です。

転売した方のインタビューは読んでいて苦しくなるくらい、自身の行為の大事に震えている様が想像される。

先日参加した統計行政見直しの会議とりまとめでは、自身の仕事の先への想像力の欠如と人間の弱さが発端となる大事がある。

ご本人の反省は勿論ですが、会社としての対策と体制見直しは必須。

【追記】
HDDは３つに分けて出品され今回判明したのはそのうちの1箇所とのこと。悪用されず早期回収が望まれます。
結果的に初動の通報先がメディアだったのは良かったかと思われます。

個人情報の流出で思い出すのが、LINEの「今忙しい？」から始まってプリペイドカードを買わせる詐欺事件。中国語で会話した人が聞き出した情報がネットに出てましたが、LINEのサーバーのおもりをしていた中国人が個人データを売買したり、自分たちでなりすましで詐欺を働いていたことが明らかになりました。

ちゃんと管理してほしいものです。

【社会】これ、かなりやばい事件なんじゃないか？民間企業でも機密性の高い情報を扱うPCやHDDを廃棄する場合は、データ消去だけではなく、ハードウェアの物理的破壊まで行う。廃棄処理を委託先で行う場合は物理的破壊後の写真を取り寄せ、確実に廃棄されたことを確認するはず。今回の場合、神奈川県も富士通リースも、ブロードリンクも物理的破壊を行ったことを確認するプロセスを設けていなかったことが問題だと思う。

「担当者が一部を持ち出しオークションに出品」の部分は犯罪性はなく、会社としての処理なのでしょうか？

今回は、たまたま「良い人」にあたったの実害がなかったのですが、これまでも、同じことをやっていたら、中には、「良くない人」に渡ってしまい裏世界に流れてしまったものもあるのでは…

本件、1つだけで調査してもダメでしょうね。根が深いです。

しかし、データ消去を依頼しても、それを実施していないというのは、基本的な問題ですよね。

※個人的な見解であり、所属する会社、組織とは全く関係ありません