パシフィックネットは、企業のDXを支援するITサブスクサービスのトップランナーです。

パシフィックネットパシフィックネット

各種ご相談・お問合せ
パシフィックネット
パソコンのデータ消去を専門業者に依頼するべき理由とは?選ぶ際の注意点も解説

業務で使用するパソコンを入れ替える際、調達と同様に大きな課題となるのが、処分するパソコンのデータをどのように消去するかという点です。情報漏えいの事故につながれば補償問題に発展するだけでなく、企業の信用を失う結果になるため、データ消去は確実に行わなければなりません。コンプライアンスを重視したうえで確実にデータ消去をするために、知っておきたいことをまとめました。

HDD物理破壊

データ消去を社内で行うリスク

パソコンのデータ消去を行う場合、大きく分けて2つの選択肢があります。データ消去の専門業者に依頼する方法と、自社内で専用ソフトや機器などを用いて行う方法です。

最近は、データ消去の専門ソフトウェアも登場しており、手軽に社内でデータ消去を行う企業も増えてきました。しかし、こうした社内でのテータ消去作業には、ある一定のリスクが潜んでいることに注意する必要があります。

例えば、ソフトウェアを使ったデータ消去は手軽で人気の高い方法ですが、データの書き込み方法や媒体のアーキテクチャによっては、完全な上書き消去が不可能な場合があります。そのため、データ消去の確実性が必ずしも担保されないのです。

また、機密性の高いデータを保存していた媒体は、より確実な物理破壊によるデータ消去が推奨されています。しかしその場合は、パソコンによってHDDやSSDの格納場所が異なるため、一定の知識が必要になるのです。また、破砕するのか、穿孔(せんこう)でいいのかなど、どの程度の破壊が必要なのかも検証が必要です。さらに、トラブル時に追跡ができるよう、破壊後も記憶媒体と機器本体とを紐づけておく必要があり、管理上の手間がかかるという問題もあります。

ひと口にデータ消去といってもその方法はさまざまです。データの機密度や媒体に合わせて適切な処理を行わなければ、情報漏えいやコンプライアンスの問題がつきまとうことになります。こうしたリスクを踏まえると、自社内でのデータ消去は必ずしも最善の方法と言い切れないのが実状です。

パソコンデータ消去を業者に頼むメリット

上記のようなリスクを考えると、データ消去は確実に処理できる専門業者に依頼する方法がおすすめです。専門業者に依頼するメリットとしては、具体的に以下の2つが挙げられます。

データ消去方法を選択できる

データ消去には「ソフトウェア消去」「物理破壊」「磁気消去」の3つの方法があります。専門業者に依頼する場合は、この3つの方法をケースに合わせて柔軟に使い分けできるというメリットがあります。

例えば、データ消去の方法としてより確実なのは物理破壊や磁気消去です。物理破壊の場合は穿孔や圧縮破壊などの方法で、また磁気消去の場合は強力な磁気でディスクそのものを使用不能にしてしまうため、仮に記憶媒体の盗難や流出などの事故が起こってもそこからデータを拾い上げることはまず不可能です。しかし、必ずしもすべての機器を物理破壊や磁気消去で処理する必要はありません。機密性の低いデータの場合はソフトウェア消去で処理して、機器を再利用するという方法もあります。また、リースやレンタルの場合は、現状有姿の状態での返却が必要なため、基本的にはソフトウェア消去で対応することになります。

このように、データの機密度や処理後の機器の使い方に合わせて、データ消去方法を柔軟に選択できるのは専門業者に依頼する大きなメリットといえるでしょう。

データ消去作業証明書を発行してもらえる

専門業者に依頼すれば、データ消去が確実に行われたことを書類で残せるというメリットも生まれます。業者によっては、データ消去完了後に作業証明書を発行し、作業のログ情報や物理破壊後の媒体を画像で提供しています。

こうした書類があれば、万一情報漏えい事故が起こった場合でも、早い段階で原因特定につなげることができるでしょう。データ消去作業が確実に行われているという安心感はもちろん、コンプライアンスを重視するという意味でも、第三者による作業証明書が発行されることは重要なのです。

業者を選ぶ際の3つのポイント

データ消去は、確実性が高く、柔軟な対応ができる専門業者に依頼するのがおすすめですが、選定には3つのポイントがあります。

どのような方法でデータ消去されているか

業者を選ぶうえでまず確認したいのは、どのような方法でデータ消去を行っているかという点です。なかには専門の業者であることをうたっていても、データ消去用のフリーソフトウェアを使用しているケースもあるので注意が必要です。その場合、完全にデータを消去しきれていない可能性があるため、避けたほうがいいでしょう。

また、なかにはソフトウェア消去にしか対応していない、あるいは反対に物理破壊にしか対応していない業者もあります。こうした場合、データ消去の確実性に疑問が残ったり、媒体の再利用ができなかったりするなど、業者に依頼するメリットが薄れてしまうことになります。

データ消去の証明書や作業記録を発行しているか

データ消去証明書や作業記録を残しているかどうかも、業者を選ぶ際の重要な確認ポイントです。こうした証明や記録がない場合、HDDやSSDが業者に渡った後の追跡ができない恐れがあります。過去には業者へデータ消去を依頼したにもかかわらず、業者側の従業員が媒体を転売し情報漏えいにつながった事件(神奈川県行政文書流出事件)もあります。

データ流出トラブルを防ぐためには、データ消去証明書をしっかりと発行してもらうほか、作業の様子や処理後の媒体を写真で残し、作業記録を保存している業者を選ぶことが重要です。

セキュリティ体制は万全か

情報漏えいは、データ消去の確実性が高ければ必ず起こらないわけではありません。内部者による故意の持ち出しのほか、管理ミスや盗難など、さまざまな原因で情報の流出は起こりえます。そのため、業者に依頼する際は、セキュリティ対策がとられているかをよく確認することが重要です。

例えば、HDDやSSDなどの媒体を運ぶ際に、専用のトラックや運搬具を活用すれば、輸送中の情報漏えいリスクを軽減できます。また、データ消去を2名以上のスタッフで行う、依頼主の立会いのもとで行うなどであれば、確実に作業が行われたことを確認できるでしょう。輸送中や作業員による情報漏えいが起こらないよう、対策が施されているかどうかを確認することで、トラブルを回避することができるのです。

パシフィックネットのデータ消去サービス

「データ消去の注意点やポイントは理解したものの、具体的にどの業者に依頼すればいいか判断しにくい」。
もしそんな悩みがあれば、ぜひパシフィックネットのデータ消去サービスをご検討ください。

当社ではアメリカ国立標準技術研究所によるガイドライン(800-88 Revision 1)に準拠し、復元が完全に不可能であると認定された方法にてデータ消去作業を実施しています。また、物理破壊だけでなく上書き消去や磁気消去などさまざまなデータ消去方法のなかから、お客様の情報セキュリティポリシーや、機器の処分方法などを踏まえたうえで、適切な処理方法を提案します。

データ消去はコンプライアンスにかかわる重要な作業です。これを踏まえ、徹底した情報漏えい対策に取り組んでいることも弊社の大きな特徴です。防犯カメラやセキュリティカードにより従業員の入退出管理を徹底していることはもちろん、専用トラックでの回収、回収時には鍵付きの台車カーゴなどを使うことで、輸送中に漏えい事故が起こらないよう万全の対策を行っています。

パシフィックネットのデータ消去サービスについては、以下のページでも詳しく説明しています。 ぜひご検討ください。

トラブル回避のためにも専門業者に依頼を

データ消去は、ただ端末を破棄する際のルーティンではなく、機密情報の漏えいといったトラブルを防ぐために確実な実施が求められる作業です。HDDやSSDは自社で確実に消去するのが難しいケースが多く、トラブル回避のためにも専門業者に依頼することをおすすめします。


PageTop