企業や組織の重要情報が漏洩するのは、ネットワーク経由とは限りません。パソコンを廃棄したり、他人に譲渡したりする場合に、搭載されているハードディスクやメディアから情報が漏洩する可能性があります。中古のパソコンに前の所有者が利用しているデータがそのまま残されていたというトラブルが発生しているだけでなく、企業で利用していた形跡のある中古のパソコンを意図的に購入して、そこに保存されているデータを探し出すという方法で機密情報を入手するという手口も実際に使われているようです。
特に注意が必要なのは、保存されているデータを削除したり、ハードディスクをフォーマットしたりしただけで、パソコンを処分してしまう場合です。画面上でデータが消えているように見えても、実際にはハードディスク上にデータが残されたままになっていることがあり、特殊なソフトウェアを利用することで、削除されたはずのファイルを復元することが可能です。
不要になったパソコンのハードディスクの処理方法には、以下のようなものがあります。
これらの方法を企業・組織の情報資産の重要度に応じて組み合わせて、最適な方法を取るようにしましょう。また、当然のことですが、CD-ROMやCD-R、DVD、USBメモリ、SDメモリカードといった記憶媒体、外付けのハードディスクなどを廃棄する場合にも、同様の処理をしなければなりません。
また、パソコンを修理する場合にも、作成したドキュメントや電子メールなどのデータを廃棄してから依頼するようにしましょう。
なお、情報セキュリティポリシーに廃棄の規定が定められている場合は、あらかじめ情報セキュリティポリシーを確認しておきます。また、組織内に情報管理担当者がいる場合には、パソコンを廃棄する前に、不明な点や廃棄方法を相談するようにしてください。
