日本是个以"严谨细致"闻名的国家,但即便是日本也发生过让人瞠目结舌的泄密事件。2018年,兵库县尼崎市发生了一起震惊全日本的个人信息泄露事件,一位市政官员在记者发布会上当众落泪、鞠躬道歉的画面,至今在网上还能搜到。事情的经过是这样的:尼崎市委托了一家外部公司来负责一项市民信息相关的数据处理工作。一名外包公司的员工受命处理这些数据,他把含有尼崎市全部市民个人信息的U盘带出了办公室——在一个政府数据外包项目中,存储着市民信息的U盘被带出了符合安全标准的办公环境,这本身就是严重违规。但更离谱的事情还在后面。
这名外包员工在下班后去了一个酒吧喝酒,喝了酒之后U盘就在他口袋里被遗落在了酒吧的座位上。等他第二天酒醒了到处找U盘的时候,发现已经完全想不起自己前一晚去了哪里、怎么丢的了。这个U盘里储存了尼崎市约46万市民的个人信息——基本上涵盖了整个尼崎市的所有居民,包括姓名、住址、出生日期、居民基本台账号码等核心身份信息。这些信息一旦被不法分子获取,可以直接用于身份盗窃、冒名贷款、网络诈骗等犯罪活动。更麻烦的是,这个U盘没有设置任何密码保护,数据也没有加密。也就是说,任何人拿到这个U盘,插上电脑就能直接把全部数据拷贝走,就像从自己的硬盘上复制文件一样简单。
尼崎市市政厅是怎么知道U盘丢了的呢?不是外包员工主动报告的,而是过了好几天,外包公司发现工作无法开展、向市政厅询问时才暴露出来的。市政厅一查,才发现U盘已经遗失多日了。市政府随后紧急发布了公告,呼吁捡到U盘的市民归还。同时全市上下立刻进入了紧急应对状态,启动了大规模的事后补救措施——包括挨家挨户向市民发放通知、开通专门的咨询热线、在市政窗口增派人手应对市民的投诉和查询。这件事在当地社会引起了巨大的恐慌和愤怒,市民们指责市政厅在个人信息管理上的严重失职。
事后调查显示,这起事件暴露出的是尼崎市政府对数据外包工作缺乏起码的监管。规定了数据不能带出办公场所,但是没有建立有效的检查机制。外包员工可以随意将市民信息数据复制到个人U盘带出公司,没有人过问也没有系统记录。U盘本身也没有强制加密,数据完全裸奔,拿到U盘就等于拿到信息。更重要的是,整个事件中没有任何一个节点能够阻断泄密的发生——从数据被违规复制到U盘、到U盘被带出办公场所、到U盘被遗失在酒吧、到发现遗失后延时多日才上报,每一个环节该守住的防线都没有守住。
这起事件在日本引发的舆论风波之后很久都没有平息。尼崎市市长和市政高层在记者会上集体鞠躬道歉,涉事的外包公司更是被推到了风口浪尖,最终被尼崎市政府终止了所有合作合同。负责处理数据的外包员工被公司解雇,也可能面临法律追责。但是那些已经遗失的U盘里储存的46万份市民信息,在没有加密的情况下,假设被什么心存不良的人捡到并复制了一份,后果就无法挽回,因为信息一旦被窃取就无法被"追回"了。市政府后续不得不为所有受影响的市民免费提供个人信息防盗用的监控服务,并承担了巨额的善后处理费用。
这个案例给我们最直接的教训是:所有的可移动存储介质在存储敏感数据时必须要加密,这是底线中的底线。没有加密的U盘、移动硬盘、笔记本电脑,就等于把你的全部家底写在纸上装进信封里随便放在公共场所。无论是政府机构还是商业组织,一旦需要在外包过程中处理公民个人数据或者商业敏感信息,对方必须具备相应的数据保护能力,并且必须在合同中以强制条款约束数据存储和传输的方式。尤其对于那类带出受控工作环境使用的便携存储介质,全盘加密、密码保护、限制脱机存储的数据量,这些都是不可妥协的基本要求。你还得考虑一种可能:最坏的情况下设备丢失了,至少数据还是安全的。加密是数据保护的最后一道物理屏障,也是区分"丢了个U盘"和"丢了四十六万人的信息"的分水岭。日本尼崎市这位在记者会上崩溃大哭的政府官员,他所承受的是整个体系性失职的后果。
