【社内SE】情報資産の処分について

こんにちは、開発グループです。

どの企業でも、PCを入れ替えが発生すると思います。そんな時、リースの場合を除いて必ず当たる課題といえば、ストレージドライブの処分です。

ストレージの処分は専門業者に依頼する場合もあるかと思いますが、社内で処分する場合には注意が必要です。

ストレージを消去せずに捨てたり、簡単にフォーマットして捨てるのは情報漏洩のリスクが増加します。

データは、ごみ箱に入れて消去しただけでは消えないのです(OSによるフォーマットも同様)。これって、Windowsでデータを見えないようにしているだけで、ドライブの中には残っているんですよね。

部屋を片付けるのに、押し入れに片付けたようなものなんですね。データに「見える」「見えない」のフラグを付けているに過ぎません。

とはいえ、企業がストレージを処分するときには、穴をあけたり物理的に破壊して処分するので、基本的にはそれでOKなんですが、部品の破片からデータを復旧しようと思えば出来てしまうのです。

弊社では、破壊前に次の何れかの方法でフォーマットを実施しています。

①Secure Erase

ディスクそのものに、データを全て抹消する機能が実装されている場合は、その機能を呼び出すことで完全に消去することが出来ます。

②上書き消去(米陸軍方式)

ディスクに架空のデータを上書きすることで、元のデータを完全に消去することが出来ます。

その中でも3回様々な方法でデータを上書きする米陸軍方式を採用しています。

この2つは、TxBENCHというフリーソフトで行う事が出来ます。Secure Eraseは、何故か機能しない場合があるので、そのような場合には②の米陸軍方式を実施しています。

以前はSecure EraseにPaeted Magicを使っていたんですが、有料になったんですよねぇ。。

どれだけ気を付けて高額なセキュリティソフトを入れても、ドライブの処分方法を誤ると情報漏洩の可能性が上がるので、気を付けたいですね。

コメントを残す

カテゴリー

2024年3月
 123
45678910
11121314151617
18192021222324
25262728293031