2008年6月には岩手県生物工学研究所がリース契約し使用していたパソコンが、契約満了後に返却し、回収委託したにもかかわらず、個人情報や知的財産に関する情報が含まれていたままオークションにかけられたという事件が発生しています。
また、総務省の「国民のための情報セキュリティサイト」では、購入した中古のパソコンから、市販のデータ復元ソフトを使用したところ、医療機関が作成した診療報酬明細書の画像データが復元されたという事例も報告されています。
このように廃棄処理したつもりの物から情報が漏えいする可能性があります。パソコンを廃棄する際に個人情報や取引先の情報をパソコン上から削除しただけでは、第三者によって簡単に復元されてしまう可能性があります。
廃棄物から情報漏えいを防ぐには、以下のことに注意して廃棄する必要があります。
・情報を完全消去する
・物理的に破壊する
・情報を完全消去する
パソコン上にあるデータは削除しても、そのデータ自体は削除されません。実際はパソコンがデータを管理する目次情報が削除されるだけです。パソコン上からは削除されてしまったように見えますが、目次情報を使用せずに一つ一つのデータを読み取るデータ復元ソフトを利用すると、目次情報がないデータでも読み取ることができてしまいます。
情報を完全消去するには、データ自体をまったくデタラメなものに書き換える必要があります。パソコンを廃棄する際にはまず、ハードディスクをフォーマットした後で、完全消去するツールを使い、書きかえる前のデータを復元できないようにしましょう。この方法はUSBメモリを破棄する際にも有効です。
ただし、必要なデータを誤って完全消去してしまった場合、復元ソフトを使用しても元に戻すことはできませんので、ご注意ください。
・物理的に破壊する
ハードディスクやUSBメモリなどに含まれる情報を完全に消去した上で、さらに物理的に破壊するとより情報漏えいの危険性を少なくすることができます。
CDの場合は、表面に傷を付けることでデータの読み出しが困難になります。CDでは内側から順にデータが保存されています。少量のデータしか保存されていない場合は内側に傷を付けるようにすると効果的です。また、CDを物理的に破壊できるシュレッダーも市販されています。大切な情報が保存されている場合は、このようなものを利用して、物理的に使用できないようにしましょう。
ハードディスクはCDやUSBメモリに比べて固い外装に覆われています。そのため、手作業でハードディスクを破壊するには多大な労力と時間がかかってしまいます。ハードディスクを破壊できる装置も販売されてはいますが、CDを破壊できるシュレッダーに比べると高価になってしまいます。複数のハードディスクを捨てる際には持ち込んだハードディスクを破壊するサービスやハードディスクを出張で破壊するサービスもありますので、情報を残したまま捨てないようにしましょう。
今回、IT活用 ~情報セキュリティ編~として、IT資産を活用していく上で欠かすことのできない、情報セキュリティを高める方法をご紹介させて頂きました。IT資産を安全にかつ安心して活用していくために是非、お役立て下さい。
IT活用 ~情報セキュリティ対策編~ 目次
1.情報セキュリティとは
2.ウィルスから情報を守るには
3.メールからの情報漏えいを防ぐには
4.モバイル機器のセキュリティを高めるには
5.データを不測の削除から防ぐには
6.廃棄物からの情報漏えいを防ぐには
