ITmedia NEWS >
フレッシュサマリ

「ファイルをゴミ箱に」では不十分! 破棄するPCからデータを完全消去するには

» 2017年03月16日 10時00分 公開
[PR/ITmedia]
PR

 IT機器を買い替えるとき、忘れてはいけないのが、処分する古いPC、サーバなどのデータ消去です。「データを消すだけたら、ファイルをゴミ箱にドラッグして消せば済むのでは」――と軽く考えている人もいるかもしれません。

 しかし、ファイルをゴミ箱に入れて消しただけでは、データが見えない状態になっているに過ぎません。データを復元するソフトウェアを使えば、データを取り出せる場合も。そうとは知らずに破棄してしまうと、そこから社外秘の機密文書や顧客情報などが漏えいする恐れがあります。

 そんなトラブルを防ぐためには、機器を物理的に破壊するなどいくつかの方法がありますが、簡単で確実性が高いのが「専門業者に完全に削除してもらう」ことです。例えば大塚商会では、米国防総省規定と英国政府規定に準拠したデータ削除方法として、データを構成する「0」と「1」という数値の並びをランダムな配列に何度も上書き。これにより復元不可能な状態にできるといいます。

 そうしたデータ削除に当たっては、いかにセキュア環境で行われているかもポイントです。大塚商会のODTセンターでは、スタッフが作業エリアに入室するのにICカード、静脈認証が必要な上、室内も死角がないのように監視カメラが24時間稼働。私物の持ち込み、HDDなど外部記憶媒体の持ち出しは厳禁で、必ず2人1組で作業と確認を行う――など、注意を払っています。

photo 全国の支店からODTセンターに集約し、データを完全削除した後にリサイクルする

 廃棄前にデータ消去が必要なのはHDDに限った話ではありません。HDDよりも安価な磁気テープをバックアップに使っていた企業もあるでしょう。磁気テープの場合は、強力な磁気を発生させる専用機器を使わなければ、データを完全削除することはできません。またPCが故障して動かない場合も「動かないから」といって、そのまま安易に処分するのは危険。内部のHDDだけを取り出して、データを削除する必要があります。いずれのパターンも、自己流ではなくノウハウを持つ専門家に任せるのが無難です。

ITmedia NEWS編集部の「ここがポイント」

業務用のPCとなると、利便性を重視するあまり、パスワードを使い回したり、暗号化などセキュリティ対策がなおざりになっていたりする傾向もあるようです。

ただでさえそんな状態のPCが、十分なデータ消去をしないまま破棄してしまったら……。万が一見知らぬ人の手に渡り、顧客情報や機密文書が漏れ出してしまうリスクも考えられます。自分たちの手が届かないところに、使い終わったIT機器が行ってしまうときこそ、セキュリティを最も意識すべき瞬間かもしれません。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:株式会社大塚商会
アイティメディア営業企画/制作:ITmedia ニュース編集部/掲載内容有効期限:2017年3月29日