『PC、HDDの廃棄が危ない!』 インスクエア ビジネスニュース Vol.1226
■[ インスクエア ビジネスニュース ]━━■
エイジレスな起業支援
インスクエアが送る【最新!ビジネス情報】
http://in-sq.com
■━━━━━━[vol.1226] 2017/03/07━━■
メルマガ無料購読申込はこちら
━━━━━━━━━━━━━━━━━━━
01本日のコラム -
PC、HDDの廃棄が危ない!
…………………………………………………
高野 信彦(Dr.Data データ復旧富山)
━━━━━━━━━━━━━━━━━━━
Dr.Data データ復旧富山の高野です。 こんにちは。
当社ではデータ復旧事業として、壊れてしまったパソコン、外付ハードデ
ィスク、各種メモリーカードからのデータの復旧をやっております。
データ復旧業者からみた観点で、情報提供をさせていただきます。
今回は「PC、HDDの廃棄が危ない!」です。
2017/2/24の報道によりますと、岐阜県で市内の中学校で使用されていた
PCを、業者に廃棄処分を委託したはずが インターネットのオークション
で落札され、HDDに記録されていた生徒ら約750人分の名前のデータが流
出した、という事件がありました。
廃棄処分を請け負ったのは学校教育向け情報システムを取り扱う名古屋市
の企業で、学校から引き取ったパソコンは複数の産廃業者に破壊処理を委
託したが、業者がHDDを有価物として破壊せず、オークションにかけられ
た可能性があるとのことです。流出経路を調べて、損害賠償請求も検討し
ているそうです。
1)どうしてこうなってしまった?
上記の事件において、学校向けのお仕事をされる業者となると、もちろん
「ちゃんとした」業者であろうと思われますが、このような事件が起きて
しまいました。
会社がどれだけしっかりしていようが、どのような認証基準をクリアして
いようが、どのような監査体制が整えられていようが、結局は「作業者の
モラル」に依存してしまう部分は否定できません。
また、ある程度PCなどに興味をもたれている方では、一部のデータ復旧を
実施できる方もおられる世の中であります。
PC、HDD、USBメモリ、SDカードなど、もろもろの個人情報が含まれている
(もしくは含まれていた)媒体の処分時は注意が必要です。
2)あなたの個人情報はおいくら?
さて、このようにデータが流出したとなると、その個人情報はおいくらに
なるのでしょうか。
上記事件で流出したデータの内容は2009年度の1-3年生の生徒と担当教諭
の名前だったそうです。
数年前に経験したプライバシーマーク策定評価のプロジェクトでは、「1人
あたり500円」が1つの基準となっていました。
2004年に発生したYahoo! BB顧客情報漏洩事件、2014年に発生したベネッ
セ個人情報流出事件でも同額の価格設定を採用していました。
過去の判例を確認しますと、ある事件では1人あたり1万円の賠償が認め
られている事例もありました。これは、漏えいした個人情報の内容によっ
て賠償金が変わることを示します。
NPO日本ネットワークセキュリティ協会が発表している「情報セキュリテ
ィインシデントに関する調査報告書」には個人情報漏えいにおける想定損
害賠償額の算出モデルとして想定損害賠償金額の算出が出来る計算式等が
掲載されていました。
この報告書内では漏えいした個人情報の価値を以下の定義がなされていま
す。
漏えい個人情報価値 = 基礎情報価値 × 機微情報度 × 本人特定容易度
基礎情報価値として、機微情報(センシティブな情報。個人の思想・信条
や国家機密など、きわめて慎重に取り扱うべき情報)に加えて、その本人
を特定ができやすいかどうかという観点から算出を行うという考え方です。
各保険会社からは個人情報漏洩特約が付帯した保険も発売されています。
今後はこのような商品のニーズは高まると思います。
3)安全な廃棄方法は?
「データの復旧」に対して、「データの破壊」
まさに盾と矛の関係で、興味は尽きませんが、どの方法が安全で確実か事
になりますと、極めて簡単です。
物理的な完全破壊です。
データ消去ソフトなども存在しますが、分解してハンマーで破砕というの
が安全です。もちろんドリルでの破壊も極めて有効です。
なお、映画や小説では「レンジに入れてチン」などという方法があったり
しますが、これは基板上のチップやコンデンサなどが破壊されて、HDDの
起動を不可にはできすがデータが収まっているプラッタ(HDD内部の円盤)
部分には影響を与えることができません。状態によっては復旧可能のケー
スもあると考えます。
当社でもデータ破棄におきましては、いろいろな方法を準備しております。
ご希望であればお客様の目前で完全破壊も実施しています。
また、リースアップで返却の場合や、他の方へお譲りなるケースでの安全
なデータ消去につきましても実施可能です。
お気軽にご相談ください!
——————————————————
▼プロフィール:
・氏名:高野 信彦(たかの のぶひこ)
・所属:(株)CNETメディアサービス
データ復旧事業担当
Dr.Data デー復旧富山 店長
http://www.drdata.jp/
——————————————————