データ消去と社会的責任

パソコンの廃棄時やリース返却時の注意点

廃棄時やリース返却時に情報漏洩のリスクあり

パソコンを廃棄したり、他人に譲渡したりする場合に、搭載されているディスクから情報が漏洩する危険性があります。企業で利用していた形跡のある中古のパソコンを意図的に購入して、そこに保存されているデータを探し出すという方法で機密情報を入手するという手口も実際に使われているようです。

その為、廃棄処分やリース返却時にはパソコンに搭載されたディスクに対してデータ消去を行うことが必須となっています。

総務省 「国民のための情報セキュリティサイト」企業・組織の対策 総務省 「国民のための情報セキュリティサイト」
企業・組織の対策

ちょっと待って!専門業者に渡す前に

データ消去を行うために、すべて外部の専門業者へ依頼するケースが多く見られますが、最近は専門業者へ依頼する場合でも、専門業者へ渡す前に一度企業内でデータ消去ソフトを利用し、データ消去作業を行ってから渡すという傾向が強まっています。

最近のデータ消去ソフトは、専門業者でも利用するほど高機能化されてきており、データ消去作業をすべて自社内で完結できるようになりました。

「業者まかせ」で大問題になるケースも

「世界最悪級の流出」自治体の情報漏えい事件

数年前に起こった自治体での個人情報流出。外部の専門業者を信用し、初期化しか行わずにHDDを渡したために、盗難・転売されたHDDからデータが復元されました。氏名や住所を記載した納税記録など大量の個人情報が含まれており、極めて深刻な事件として波紋を呼びました。

総務省は全国の自治体に対して、業者の廃棄時には職員が立ち会うように通知しましたが、既に別の方式のデータ消去を採用している自治体は困惑しています。また業者と対等に渡り合える知識や経験を職員が持つことは現実的ではありません。

主な自治体・企業のデータ消去方法

職員・社員が専用ソフトで消去、物理破壊
廃棄を業者に委託する場合でも情報漏えいリスクが大幅に軽減される
業者の消去や廃棄に立ち会い
遠隔地や複数拠点での移動、立ち会う担当者の知識レベルが求められる
データ消去の証明書を業者に要求
業者によっては証明書を改ざん・偽造するリスクあり

なぜ専用のデータ消去が必要なのか?

削除やフォーマットではデータは消えていない!

SSDやHDDにあるファイルをゴミ箱に捨てたり、フォーマットしただけではデータが消えたように見えても実際には残っています。
悪意のある第三者によってデータを復元され情報漏洩に繋がる可能性が非常に高くとても危険です。

そのため、実際のデータを消去する専用のデータ消去ソフトが必要です。

インデックスによって
ファイルが可視化

各データの保存されている場所や属性などを管理する「インデックス」によってファイルが可視化されています。

実際のデータ

削除やフォーマットは
インデックスを書き換えるのみ

データの削除(ゴミ箱)やフォーマットは、このインデックスを書き換えるだけのため、実際のデータは存在しています。

実際のデータ データの復元が可能

データ消去ソフト導入時の6つのポイント

01確実にデータ消去ができているか

消去ソフトを利用する際の目的は確実にデータを消去することです。無料のデータ消去ソフトも存在していますが、フリーソフトは消去結果に対して保証することは無いため、企業での採用は敬遠されます。
大手企業の導入実績を持つ信頼できるデータ消去ソフトを採用することが重要です。

02ライセンス管理方法・ランニングコスト

ライセンスソフトは一般的に使用(消去)台数に応じたライセンス体系になっているため、ライセンス管理を徹底しなければなりません。現実的には複数の拠点で複数のパソコンに対して複数回消去作業を行うため、ライセンスの管理は非常に面倒です。

万が一ライセンス管理を怠ってしまうと、多額の賠償金請求問題に発生してしまうこともあります。コンプライアンスのためにも、面倒なライセンス管理が必要なデータ消去ソフトよりも消去台数のライセンスを気にしなくても良い、無制限ライセンスの体系を採用している消去ソフトを導入し、ランニングコストを抑えることがベストと考えられます。

03データ消去のしやすさ

データ消去を行う場合、操作する方全員のITリテラシーが高いとは限りません。複雑な操作を必要とせず、GUI操作で誰でも簡単に消去作業が行えるインターフェイスかどうかが重要です。

04高度な消去方式を搭載しているか

簡易的な消去方式では、専門的な復元ツールを利用することで復元される可能性があります。機密情報の入ったデータを消去する場合は、NSA方式以上の消去方式を搭載しているソフトが必要です。

05多くの機種に対応しているか

企業で利用されているデバイスはデスクトップ・ノートパソコンだけではなく、サーバなどもあります。最近では、SurfaceのようなUEFI機やWindowsタブレットなども企業内での採用が多くなってきています。

ディスクやSSDも4K nativeやm.2といった新しい規格が登場してきていますので、データ消去ソフトがそのような新規格の機器に対応しているかも選定時のポイントとなります。

06データ消去ログの保存が可能か

パソコンを廃棄、リースする場合でもそのパソコンに対してデータ消去を行ったかどうかのログを管理しておく必要があります。
いつ・だれが・どのパソコンをどういった方法で消去したのかといったデータは企業として記録することが重要ですので、詳細な消去ログを保存できる消去ソフトを選定しましょう。

特集記事

SSDデータ消去の
基本的な仕組み

詳しくみる

今、企業に必要な
データ消去とは?

詳しくみる

データ消去と
社会的責任

詳しくみる
無料評価版 お問い合わせ
ページ先頭へ