こんにちは、開発グループです。
どの企業でも、PCを入れ替えが発生すると思います。そんな時、リースの場合を除いて必ず当たる課題といえば、ストレージドライブの処分です。
ストレージの処分は専門業者に依頼する場合もあるかと思いますが、社内で処分する場合には注意が必要です。
ストレージを消去せずに捨てたり、簡単にフォーマットして捨てるのは情報漏洩のリスクが増加します。
データは、ごみ箱に入れて消去しただけでは消えないのです(OSによるフォーマットも同様)。これって、Windowsでデータを見えないようにしているだけで、ドライブの中には残っているんですよね。
部屋を片付けるのに、押し入れに片付けたようなものなんですね。データに「見える」「見えない」のフラグを付けているに過ぎません。
とはいえ、企業がストレージを処分するときには、穴をあけたり物理的に破壊して処分するので、基本的にはそれでOKなんですが、部品の破片からデータを復旧しようと思えば出来てしまうのです。
弊社では、破壊前に次の何れかの方法でフォーマットを実施しています。
①Secure Erase
ディスクそのものに、データを全て抹消する機能が実装されている場合は、その機能を呼び出すことで完全に消去することが出来ます。
②上書き消去(米陸軍方式)
ディスクに架空のデータを上書きすることで、元のデータを完全に消去することが出来ます。
その中でも3回様々な方法でデータを上書きする米陸軍方式を採用しています。
この2つは、TxBENCHというフリーソフトで行う事が出来ます。Secure Eraseは、何故か機能しない場合があるので、そのような場合には②の米陸軍方式を実施しています。
以前はSecure EraseにPaeted Magicを使っていたんですが、有料になったんですよねぇ。。
どれだけ気を付けて高額なセキュリティソフトを入れても、ドライブの処分方法を誤ると情報漏洩の可能性が上がるので、気を付けたいですね。