使用済みパソコンの「データ消去」に落とし穴!「破壊」は最終手段、デジタルの痕跡を消す新たな最適解とは?
企業などの組織で使用されるパソコンやサーバーには、データを保存するための装置としてHDDやSSDなどのストレージが入っています。ここにはマイドキュメントやデスクトップなどのファイルが保存されますが、文書や表計算などのファイルによっては、企業秘密や個人情報のように機密レベルの高いものも含まれているでしょう。 【画像】最新の消去規格に基づく3つのデータ消去法とは? パソコンやサーバーのファイルは組織にとっての資産であり、それらの情報が漏洩してしまうようなことがあれば、損失へと直結します。機密データを狙った不正や犯罪は報道されないものまで含めれば、日々あちこちで発生しており、どの組織にとっても他人事ではありません。
私は不正のデジタル証拠解析や消失データの復元を専門としていますが、ほぼ毎日、企業や弁護士からの相談を受けて、被害のデジタル証拠を集めたり、訴訟用の資料作成を行ったりしています。機密データや営業秘密が狙われる事件は、決して珍しいことではありません。 ■「使用済みのパソコン」から情報漏洩 また、機密情報が組織外へと流出してしまうのは、必ずしも不正や犯罪によるものとは限りません。事故として起こることもあります。お酒を飲みすぎて泥酔した従業員が会社のパソコンを紛失してしまったという事案も時折耳にしますが、酔っていなくてもデータが組織外に流出してしまうことがあります。
それは、使用済みのパソコンが第三者の手に渡るときに、ファイルがそのまま残っている、あるいは、消したはずなのに復元される場合などです。これは組織としては重大な問題です。 パソコンやサーバーを導入すれば、買い替えやリース満了などで使用を終える日が必ず来ます。このときの対応が不適切であると、情報漏洩が起こりやすくなります。 例えば有名なのは、2019年に起きた神奈川県庁の事件。ある人物が県庁サーバーに搭載されていたHDDを盗んでネットオークションに出品し、県が保存していたファイルが購入者によって復元されてしまったのです。リース期限を迎えたサーバーの返却過程で発生した情報漏洩です。
