企業がコンピュータ内の機密データを処理するための方法

By manuelfloresv

コンピュータを処分する時に面倒だからといってデータの消去を後回しにしていると、数ヶ月後にはeBayでクレジットカードの情報や社会保障番号が売りに出されていた……という事態が起こってしまう可能性もあります。恥をかくだけならまだいいのですが、企業の場合は情報漏れによって顧客の信頼を失ったり訴訟問題に発展する恐れもあるということで、Businessweekが企業が行うべきデータ消去の方法についてまとめています。

The Right Way to Destroy Sensitive Data - Businessweek
http://www.businessweek.com/articles/2013-01-08/the-right-way-to-destroy-sensitive-data

情報消去や文書破棄のプロフェッショナルであるNational Association for Information Destructionの最高経営責任者Robert Johnsonさんによれば「病院が患者の情報を消去しないままコンピュータを寄贈してしまったというような事態は、しばしば起こるんです」とのこと。Johnsonさんは「このようなことは5年前であれば大した問題とはならなかったのですが、現代では大問題です」とも語りました。

そこで、多くの企業は廃棄するコンピュータを法律で定められたリサイクル業者に引き取ってもらうことになります。コンピュータは修理後に再び売りに出されるものがほとんどですが、修復が不能な場合は価値のある金属を取り除いたあとにスクラップされます。

By SebastianDooris

デバイスに蓄積された情報の漏えいを防ぐことを、専門用語で「サニテーション」と言います。サニテーションはもちろん企業が自分で行うことも可能なのですが、多くの企業はハードドライブ粉砕サービスやコンピュータのリース会社、リサイクル業者などに依頼します。

データの消去に関して、ハードドライブ(HDDやSSD)の物理的破壊はおそらく最も確実な方法です。ハードドライブは粉砕機と呼ばれる機械によって金属の断片と化します。

次の選択肢としてはハードドライブに穴を開けるという方法がありますが、穴を開けた状態のハードドライブであっても、根気強いハッカーがお金と時間をかければデータをいくらか取り出すことは可能です。

その他の方法としてはハードドライブやフロッピーディスクなどを非常に強力な磁石を使って情報を消去する消磁というものもあり、ドライブ上に保存されたいかなるデータも復元不可能にします。

そして最後の方法は、ハードドライブ上に保存された全てのデータを上書きすることです。何度も上書きを重ねていると、データは完全に消去されます。研究では1度の上書きでもデータは消去されるということですが、通常、ビジネス用途では上書きを3度行います。

By Don Hankins

エレクトロニクスのリサイクル会社All Green RecyclingのCEOであるPeter Jegouさんはデータの消去についてどれほど注意を払うかは会社によってさまざまであると言います。ある顧客はハードドライブが破壊されたあとの写真を求め、データ消去についてほとんど知識を持たない小さな会社もあったとのこと。これらの会社にデータ消去について説明するのもPeter Jegouさんの仕事なのですが、なかなか理解してもらえず頭を抱えることも少なくないそうです。