パソコンを廃棄するときに最も心配なのはハードディスクもしくはSSDの中に入っている機密情報の取り扱いです。単にWindows上でファイルを削除しても、ハードディスクにはそのファイルの物理的な情報は残ってしまうので、犯人がこのハードディスクを入手すれば、その機密情報を復活させて盗むことができてしまいます。
そんなハードディスク上のファイルを完璧に消去させるようなツールも存在します。例えば、ディスク完全消去ツールの「ピーマンPRO」がこの仕組みに対応します。企業で使われることがありますが、ライセンス料が必要なので、個人がパソコンを捨てる際には躊躇われます。また、企業で利用する場合も操作する手間や時間が必要なので、機密保持契約をした専門業者にハードディスクの物理的な破壊を依頼する場合も多いです。
個人でハードディスクを破壊する方法も考えられますが、破片が飛び散り怪我をする危険性があったり、健康を害す可能性もあるので、勧められていません。破壊するのであれば、専門業者へ依頼したいところです。
ところが、そんな専門業者も信用できないのではないか?というニュースが報道されています。煎餅工房さがえ屋を運営する大阪のぼんちが、パソコンの物理破壊を依頼したはずが、なぜかネット接続を検知したという発表を10月10日に行ったためです。
ぼんち株式会社は業者にパソコンの状況を確認したところ適切に廃棄されたことを確認できなかったので、顧客の個人情報が漏洩した可能性があると公表しています。
今回、ぼんち株式会社からはどこの会社にパソコン廃棄を依頼したのかは公表されていません。しかし、警察とはすでに連携しているかと思いますので、必要な捜査は行われているものと思います。
株式会社ぼんちでは下記4点の再発防止策を講じるとしています。
- 本件委託先へのパソコン廃棄処分の委託停止および適切な委託先の選定・監督
- パソコンの廃棄手順の運用強化(受渡・破壊の証跡管理の厳格化、突合・点検の実施)
- 情報資産の区分明確化と管理方法(使用・削除履歴管理等)の徹底
- 全社員を対象とする個人情報の取り扱いに関する教育の再実施
今回、株式会社ぼんちで発生したトラブルは法人・個人に限らず、どこでも発生する可能性のある事案です。もし、専門業者に依頼する場合には、株式会社ぼんちと同等以上の対策をとる必要があります。
私自身はパソコンを廃棄する際には、ハードディスクを物理的に取り出して、自宅で保管しています。
コメント