廃棄するパソコンやメディアからの情報漏洩（ろうえい）

2022年5月に、「国民のための情報セキュリティサイト」は全面刷新し、新ページを公開しました。最新の情報は以下のページからご覧いただきますようお願いします。
新サイト：https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/index.html

  企業や組織の重要情報が漏洩するのは、ネットワーク経由とは限りません。パソコンを廃棄したり、他人に譲渡したりする場合に、搭載されているハードディスクなメディアから情報が漏洩する可能性があります。中古のパソコンに前の所有者が利用しているデータがそのまま残されていたというトラブルが発生しているだけでなく、企業で利用していた形跡のある中古のパソコンを意図的に購入して、そこに保存されているデータを探し出すという方法で機密情報を入手するという手口も実際に使われているようです。

  特に注意が必要なのは、保存されているデータを削除したり、ハードディスクをフォーマットしたりしただけで、パソコンを処分してしまう場合です。画面上でデータが消えているように見えても、実際にはハードディスク上にデータが残されたままになっていることがあり、特殊なソフトウェアを利用することで、削除されたはずのファイルを復元することが可能です。

  不要になったパソコンのハードディスクの処理方法には、以下のようなものがあります。

• データ消去用のソフトウェアを利用する。
  市販されているデータ消去用のソフトウェアを使用すると、ハードディスクやメディアのファイルを復元できないように完全に消去することができます。
• 専門業者のデータ消去サービスを利用する。　ただし依頼先の会社の信頼度も考慮して業者を選定しましょう。
• パソコンのハードディスクを取り出して、物理的に破壊してしまう。ただし、ハードディスクの場合には、外側のケースだけを破壊しても、中にあるディスクが破損していない場合には、ディスクを取り出してデータを復元することも可能なので注意してください。

 

  これらの方法を企業・組織の情報資産の重要度に応じて組み合わせて、最適な方法を取るようにしましょう。また、当然のことですが、CD-ROMやCD-R、DVD、USBメモリといった記憶媒体、外付けのハードディスクなどを廃棄する場合にも、同様の処理をしなければなりません。

  また、パソコンを修理する場合にも、作成したドキュメントや電子メールなどのデータを廃棄してから依頼するようにしましょう。

  なお、情報セキュリティポリシーに廃棄の規定が定められている場合は、あらかじめ情報セキュリティポリシーを確認しておきます。また、組織内に情報管理担当者がいる場合には、パソコンを廃棄する前に、不明な点や廃棄方法を相談するようにしてください。

参照

機器の廃棄（一般利用者の対策）