顧客や取引先の情報など、企業は大切かつ重要なデータを大量に抱えている。それだけにセキュリティを意識することが日常的になってきた。しかし、PCを廃棄するときのデータ消去は万全だといえるだろうか。実は、PCやサーバーをはじめとするIT資産を処分する際にも、情報漏えいという大きなリスクが潜んでいるのだ。

 ここまで読んで、もし「古いPCを処分する際は、HDD(ハードディスクドライブ)などの記録メディアは必ずフォーマットしているので大丈夫」もしくは「記録メディアはきちんと物理破壊している」と考えた方は、すぐに認識を改めた方がよいかもしれない。それは、過去に次のような事件が起きていることからも明白である。

 ある地方自治体では、サーバーの廃棄にあたって、HDDをフォーマットした上で、物理破壊を行う業者に引き渡した。しかし、業者の職員がHDDを盗み出し、オークションサイトで販売。購入した人物がデータの復元を試みたところ、個人情報を含む一部のファイルが簡単に復元できたというのだ。

 また、別の自治体で発生した、46万人の住民データが未消去のままのUSBメモリを紛失した事件も記憶に新しいが、パスワードの桁数を公開してしまうなど、その後の対応にも批判が集まった。暗号化への過度な信頼など、適切な知識を持たないまま、日々の運用が行われていることが露呈した。

 この事件から得られる教訓は主に2つ。1つ目は「フォーマットをしてもデータは簡単に復元できる」こと。そして2つ目は「1度社外に出てしまったIT資産には、その後何が起こるかわからない」ことだ。

 個人情報の漏洩が度々、問題になる昨今。適切なデータ消去を行うことは、企業・組織の信頼を守るために必要不可欠だ。しかし、課題も多い。消したと思ったデータが残っていた。社内・庁内に何千台もあるPCのデータ消去を管理するのは大変だ、など悩みはつきない。

 次ページより、データ消去の現状とそこに潜むリスク、そして課題を解決する方法を徹底解説する。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。