国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
対策情報管理担当者廃棄するコンピュータやメディアからの情報漏洩 トップページへ戻る
「企業・組織」の情報セキュリティ対策:情報管理担当者
ウイルスからの防御
ユーザー権限とユーザー認証の管理
パスワード管理の推奨
バックアップの推奨
ソーシャルエンジニアリングの対策
サーバーの設置と管理
機器障害への対策
ハッキングによる被害と対策
社員の不正による被害
廃棄するコンピュータやメディアからの情報漏洩
情報セキュリティポリシーの導入と運用方法
持ち運び可能なノートパソコンを利用する上での危険性と対策
持ち運び可能なメディアを利用する上での危険性と対策
ASP・SaaSを利用する際の情報セキュリティ対策
SQLインジェクションへの対策
廃棄するコンピュータやメディアからの情報漏洩

重要!
 企業や組織内の情報が漏洩するのは、ネットワーク経由とは限りません。コンピュータを廃棄したり、他人に譲渡したりする場合に、搭載されているハードディスクから情報が漏洩する可能性があります。中古のコンピュータに前の所有者が利用しているデータがそのまま残されていたというトラブルが発生しているだけでなく、企業で利用していた形跡のある中古のコンピュータを意図的に購入して、そこに保存されているデータを探し出すという方法で機密情報を入手するという手口も実際に使われているようです。

 特に注意が必要なのは、格納されているデータを削除したり、ハードディスクをフォーマットしただけで、コンピュータを処分してしまう場合です。画面上でデータが消えているように見えても、実際にはハードディスク上にデータが残されたままになっていることがあり、特殊なソフトウェアを利用することで、削除されたはずのファイルを復元することが可能です。

 不要になったコンピュータのハードディスクの処理方法には、以下のようなものがあります。

データ消去用のソフトウェアを利用する。
専門業者のデータ消去サービスを利用する。
コンピュータのハードディスクを取り出して、物理的に破壊してしまう。

 これらの方法を企業・組織の情報資産の重要度に応じて組み合わせ、最適な方法を取るようにしましょう。また、当然のことですが、フロッピーディスクや光磁気ディスクMOディスク)、CD-Rなどの記憶媒体を廃棄する場合にも、同様の処理を心がけなければなりません。

 このような廃棄物からの情報漏洩を防ぐには、コンピュータや記憶媒体は、必ず情報管理担当者が取りまとめて廃棄するなど、社内で統一のルールを確立し、徹底することが一番理想的です。

廃棄されたコンピュータからデータを取り出す

国民のための情報セキュリティサイトトップへ