顧客や取引先の情報など、企業は大切かつ重要なデータを大量に抱えている。それだけにセキュリティを意識することが日常的になってきた。しかし、PCを廃棄するときのデータ消去は万全だといえるだろうか。実は、PCやサーバーをはじめとするIT資産を処分する際にも、情報漏えいという大きなリスクが潜んでいるのだ。
ここまで読んで、もし「古いPCを処分する際は、HDD(ハードディスクドライブ)などの記録メディアは必ずフォーマットしているので大丈夫」もしくは「記録メディアはきちんと物理破壊している」と考えた方は、すぐに認識を改めた方がよいかもしれない。それは、過去に次のような事件が起きていることからも明白である。
ある地方自治体では、サーバーの廃棄にあたって、HDDをフォーマットした上で、物理破壊を行う業者に引き渡した。しかし、業者の職員がHDDを盗み出し、オークションサイトで販売。購入した人物がデータの復元を試みたところ、個人情報を含む一部のファイルが簡単に復元できたというのだ。
また、別の自治体で発生した、46万人の住民データが未消去のままのUSBメモリを紛失した事件も記憶に新しいが、パスワードの桁数を公開してしまうなど、その後の対応にも批判が集まった。暗号化への過度な信頼など、適切な知識を持たないまま、日々の運用が行われていることが露呈した。
この事件から得られる教訓は主に2つ。1つ目は「フォーマットをしてもデータは簡単に復元できる」こと。そして2つ目は「1度社外に出てしまったIT資産には、その後何が起こるかわからない」ことだ。
個人情報の漏洩が度々、問題になる昨今。適切なデータ消去を行うことは、企業・組織の信頼を守るために必要不可欠だ。しかし、課題も多い。消したと思ったデータが残っていた。社内・庁内に何千台もあるPCのデータ消去を管理するのは大変だ、など悩みはつきない。
次ページより、データ消去の現状とそこに潜むリスク、そして課題を解決する方法を徹底解説する。