廃棄するパソコンやメディアからの情報漏洩

  廃棄した物品からの情報漏洩を防ぐには、パソコンや記憶媒体は、必ず情報管理担当者が取りまとめて適切な処理をした後で廃棄するなど、社内で統一の手順とルールを確立し、徹底することが重要です。

  なお、パソコンなどをリースしていて期間終了に伴い返却する場合は、リース会社においても適切に処理されるよう、契約内容に含めることも重要です。

  不要になったコンピュータのハードディスク・SSDや記憶媒体の処理方法には、次のようなものがあります。

データ消去用のソフトウェアを利用する

データ消去用ソフトウェアのイメージ

  データ消去用のソフトウェアを利用すると、ハードディスクやメディアのファイルを無意味なデータですべて上書きするなどして、二度と復元できないように完全に消去することができます。なお、SSDについてはその特性から完全に上書きされない場合があることには留意が必要です。

専門業者のデータ消去サービスを利用する

専門業者によるデータ消去サービスのイメージ

  専門業者にデータ消去を依頼する場合には、消去する前の重要なデータをその業者に渡すことになります。依頼先の会社の実績や信頼度、さらにその会社におけるプライバシーポリシーのあり方にも考慮して業者を選定しましょう。
  不適切な業者に委託したために、データ消去・廃棄されるはずのハードディスクが転売され、情報漏洩につながった事例もあるため、特に留意が必要です。

ハードディスクや記憶媒体を物理的に破壊する

ハードディスクや記憶媒体を物理的に破壊するイメージ

  ハードディスクについては、外側のケースを破壊しても、中にあるディスク自体が破損していない場合があります。このまま廃棄すると、ディスクを取り出してデータを復元できることもあるので、データが記録されているディスク面が確実に破壊されたことを確認しましょう。
CD、DVDなどの記憶媒体については、メディアを破壊するために利用できるメディア専用のシュレッダで粉砕しましょう。

「暗号化消去」を行う

  ハードディスク・SSDの記録を暗号化していた場合は、復号に必要な鍵を確実に廃棄することにより、記録内容を読み出せなくする方法があります。これにより、上書き消去漏れ、物理的破壊漏れによるデータの復元リスクもなくせます。
  例えば、Windows OSにおいて利用可能なストレージ暗号化方式であるBitLockerの場合、保管している回復キーを確実に廃棄することで実現します。留意したいのは、回復キーを保存したデバイスと一緒に廃棄してしまうなど、第三者が回復キーを入手する可能性を排除することです。
  暗号化消去は「政府機関等のサイバーセキュリティ対策のための統一基準群(令和3年度版)」で追加されました。