<常駐支援日記 2月号>-重要!PC廃棄のデータ消去方法–

みなさん、こんにちは。情報システム常駐支援を行っているYです。
2月は1年で最も寒い時期と言われています。空気の乾燥、室内外の寒暖差や、インフルエンザなど、体調管理が難しい時期でもありますが、手洗い、うがい、適度な換気や栄養のある温かい食事などを普段から気をつけて乗り切っていきたいと思います。私も毎日気をつけています。
年度末が近いため、備品の入れ替えを行っているところもあるかと思います。
入れ替えにはどうしても廃棄をしなければならないものが出てきます。そこで今回はPCを廃棄する際に重要なデータの消去について触れていこうと思います。今後PCを廃棄される時の参考になれば幸いです。

**************

PCを廃棄する際に注意しなければならないのが、機密情報の流出を防ぐことです。
PCには多くの個人情報や機密が入っています。作成した名簿ファイルや、web上のアカウント情報、写真や動画、場合によっては成績や校務に関わる情報など、数えると限りがありません。
廃棄を行う時にはこれらのデータ消去が不可欠になります。

さて、データを削除する場合、一般的には「ファイルをごみ箱に捨てて空にする」「PCを工場出荷状態に戻す」といった作業が思いつくと思いますが、その場合でも実はデータは完全に削除されていません。
上記の作業ではOSからデータが見えないように情報が変更されるだけで実際にはHDD上にデータの残骸が残っています。
そのため、特別なデータ復旧ソフトを利用すればこれらのデータを読み取ることができる可能性があります。
悪意のある第三者にデータを利用されないようにするには、完全にデータを読み取れなくする必要があります。では、データを消去する方法について例をご紹介していきます。

まず1つ目が、専用のデータ消去ソフトウェアを使用することです。
HDD全体に無意味なデータを何回も上書きすることで、データを読み取れなくします。
この方法ではPCを分解する必要がなく消去ができます。データ消去ソフトウェアはフリーソフトや有料のものがあり、PC購入の際に付属でついていることもあります。

次はHDDを壊すことでデータを読み取れなくする方法です。
壊すには物理破壊と電磁消去といった方法があり、物理破壊は「プラッタ」と呼ばれるHDD内の円盤状部品を電動ドリルなどで穴を開け破壊します。
電磁消去は強磁気をHDDに当てることでデータを消去します。この方法はHDDを取り出す必要があり、HDDは想像以上に頑丈なため、困難なことが多いです。
物理・電磁共に専用の機器が販売されており、そちらを使用すれば簡単かつ確実に消去できますが、数十万と高額であるため、導入を選びます。(私たちはこの専用機器で穴を開ける方法でも廃棄しています)

最後は専門業者に依頼するという方法です。
必要な処理は業者が行うため、手軽ではありますが、中にはデータ消去を行わない悪質な回収業者もいる可能性がゼロではないため、情報漏えい対策やマニフェストの発行を適切に行っている業者を選ぶ必要があります。
ポイントとしては、「ブライバシーマーク」や「ISMS/ISO27001」を取得しているか、データ消去方法を公開しているかなどを意識すると良いと思います。もちろん、多くの実績を持つ社会的信頼性の高い業者の方が依頼する側も安心してお願いできます。
ただし、多くの実績を持ち、防衛省等とも取引実績があり、ISO27001を取得していたB社のハードディスク及びデータ外部流出事件は記憶に新しいところです。
B社報告書

どんなに理論的に問題がなくても、結局情報漏洩の最後は人の運用だということが多いです。
では何をどうすればよいのか、というところは非常に難しいですね。自衛するにも容易ではないため、確実性を取るなら目の前でデータ消去、廃棄を確認する、というところになるでしょうか。

近年では個人情報を取り扱う機会も増え、それに伴う個人情報の流出が問題になっています。
ちょっとした情報漏えいが、大きなトラブルとなり、組織はもちろん身近な家族までも危害が及ぶこともありますので、取り扱いには常に注意が必要です。私たちも情報資産の管理には細心の注意を払い、業務を行っています。

***************

このような形で今後も月1回お届けしようと思います。常駐支援について、参考になれば幸いです。ご意見、ご質問等をどうぞよろしくお願いいたします。

投稿者プロフィール

株式会社ハイパーブレイン
株式会社ハイパーブレイン
株式会社ハイパーブレインです。
教育の情報化に貢献し,豊かな会社と社会を作ります。