皆さんはITAD(アイタッド)という言葉を聞いたことはあるでしょうか。ITADとはIT Asset Dispositionの略で、IT資産を適正処分することを指します。ところで、「年間5,360万トン」、この数字が何を示すか想像できますか。これは2019年に発生したE-Waste(イーウェイスト、電気・電子機器廃棄物)の量です。こうした廃棄物の多くは先進国から発展途上国に不正に輸出され、電気機器や電子機器に含まれる有害物質によって、甚大な環境問題や健康被害を引き起こしています。ITADとはどのようなものなのか、E-Wasteと環境の相関性とは――この二つの視点からIT資産の適正処分について考えてみましょう。
IT資産とはパソコンやタブレットといったハードウェアをはじめ、プリンタや複合機などの周辺機器、記憶媒体…ITに関連するすべての資産を指します。
ITADは日本に先駆けて欧米で浸透しています。IT資産を処分するだけではなく、情報セキュリティを守り、かつ環境法や国際規格などに基づいて適正に処分する考え方が根底にあります。欧米の企業にとって、ITADはコンプライアンス・ガバナンスにおける重要な経営課題として位置付けられています。
欧米企業がITADで重視しているポイントは3つ――1.コンプライアンスとガバナンス、2.情報管理セキュリティ、3.ROI(投下資本利益率)があります。
日本におけるIT資産の処分は、①情報管理に関する法令(例:個人情報保護法)②環境に関する法令(例:資源有効利用促進法)に従って行われています。欧米でも同様に、ITADに関係の深い法律があります。
情報管理に関する法令は例えば、EU(欧州連合)域内の個人データ保護を規定するGDPA(General Data Protection Regulation、EU一般データ保護規則)や、電子化した医療情報に関するプライバシー保護、セキュリティ確保について定めたアメリカの法律、HIPAA(Health Insurance Portability and Accountability Act、医療保険の相互運用性と説明責任に関する法律)などがあります。
ITADはコンプライアンスを徹底し、安全性を確保したうえで、IT資産を適正に処分する考え方に基づくものです。企業が機密情報を遵守することは、預けたIT資産に含まれるデータの消去を確実に行い、それが証明され、また、廃棄物を適法に処理していると信頼できる業者に委託することにつながります。IT資産、つまり重要な情報を預ける企業と預かる業者がコンプライアンスとカバナンスを徹底し、厳正に守る姿勢が社会的責任として問われてきます。
この点は、次の2.情報管理セキュリティにも言えます。
ITADは完全にデータ消去し、適正に処分されればいいかというとそうではありません。考えてみてください。データ消去するまでに、企業の重要な情報が入ったIT資産をデータ消去業者が倉庫に運び、保管する過程があるのです。
データ消去業者に委託する企業は運搬時にIT資産が紛失したり、データが漏えいしたりするリスクがあるかもしれないことを考えなくてはなりません。業者がどのようなセキュリティ対策のもと情報を管理しているのかを事前に調べる必要があります。
そこで、データ消去業者を選ぶ際の参考となるのが、ISO27001やISO14001というようなIT資産処分に関わる認証規格です。
ISO27001はISMS(情報セキュリティマネジメントシステム)に関する国際規格の一つです。組織が保有する情報資産を機密性と完全性、可用性のバランスを保ちながら維持し、安全に管理されていることを示すものです。外部からの攻撃や、内部からの情報漏えいや紛失を防ぐことが狙いです。
ISO14001はEMS(環境マネジメントシステム)に関する国際規格で、社会的需要に応えながら、環境保護に貢献している企業に与えられます。根底にあるのは、廃棄物を環境に配慮した方法で処分するのではなく、初めから資源の無駄を減らすなど、地球環境への負荷を軽減する循環を業務の中に取り入れていきましょうという考え方です。
そもそも、このISOとは、スイス・ジュネーブに本部を置く非政府機関International Organization for Standardization(国際標準化機構)のことです。製品やサービスの品質とレベルの国際的な基準を定めたISO規格を制定、運用しています。ISO規格の制定や改訂は日本を含む世界162ヶ国の参加国によって決まり、規格数は22,467あります。(2018年12月現在)
パシフィックネットでもITADサービスを行っていますが、ISO27001とISO14001を取得しているため、安心してご利用いただけます。
詳細は パシフィックネットのITADプロセス をご覧ください。
これまで繰り返しているように、厳重なコンプライアンスとカバナンスに基づき、企業が機密情報を徹底的に管理することは、企業の信頼を失わないために重要な課題です。
2019年の神奈川県HDD転売・情報流出事件は皆さんの記憶に新しいかと思います。納税記録や企業の提出書類などの情報が含まれたHDD18個が、データ消去業者の社員によって外部に持ち出され、インターネットオークションで転売された事件です。
事件の経緯として、神奈川県庁はサーバーの交換時期に応じ、リース会社にサーバーを返却し、リース会社はデータ消去業者にデータを復元できなくする作業を委託しました。サーバーを返却した際、神奈川県庁はHDDの初期化を行っていましたが、専用のソフトウェアで簡単に復元できる状態でした。
リース会社は、この事件で問題となったデータ消去業者と、神奈川県庁のHDDの売買契約をしており、それを神奈川県庁は知らなかったといいます。リース会社はサーバーの回収からデータ消去まですべての作業をデータ消去業者に任せ、リース契約にはあったデータ消去証明書の発行を依頼し忘れていました。
神奈川県庁は原因としてデータ消去業者の社員管理・作業管理体制や事故防止対策の不備に加え、県によるデータ消去の履行確認が十分でなかった点を挙げています。
この事件は情報セキュリティ管理および、企業のコンプライアンスとガバナンスの重要性を再認識させるものとなりました。信頼できる業者にデータ消去を依頼することや、その確固たる証拠としてデータ消去証明書を発行することは企業の社会的責任として然るべき対応といえます。
ITADでは、①ITの導入投資に対してのROI(投下資本利益率)②IT資産処分の費用に対してのROI(投下資本利益率)も重要な点です。
①ではIT資産の購入費用に対しての売却益が重視されます。IT資産の導入は、ある程度の売却金額を見込みながら投資されることがあるためです。
②では、売却益を見込んでいなかったり、計画していなかったりする場合、IT資産に対しての処分費用に対してのROI(投下資本利益率)がどうかという観点です。ITADがセキュアでサステイナブルに処分できることに対しての投資が、有効かどうかが問われます。
ここまで、ITADの要点として1.コンプライアンスとガバナンス、2.情報管理セキュリティ、3.ROI(投下資本利益率)の3つを挙げました。
環境法や国際規格に基づき、IT資産を適正に処分するITADは、企業の情報セキュリティに関するリスクマネジメントの重要性だけでなく、環境保護の観点からもその必要性が求められています。
近年、サーキュラー・エコノミー(循環経済)という言葉をよく聞くようになりました。これは、無駄な資源をなるべく出さない生産やサービスの提供、再生可能な資源の利用を推進し、環境負荷を軽減することを目指したものです。資源の循環を促す体系をビジネスモデルに落とし込み、経済成長をも狙う動きが世界的に活発化しています。
サーキュラー・エコノミー(循環経済)については、 パソコンレンタルは地球に優しい?サーキュラー・エコノミーの視点で考えてみようで詳しく紹介していますので、よろしければご覧ください。
サーキュラー・エコノミーは「無駄な資源を出さない」ことであるといいましたが、先ほどから述べてきたIT資産も貴重な資源です。例えば、パソコン1台をとっても、丁寧にリファブリッシュ(製品の作り替え)し、新しい価値を生み出して循環させていくことができます。
ITADはこれまで説明してきたように、企業などで使用済みになったIT資産をコンプライアンスの遵守を前提として、回収、仕分け、データ消去をし、中古機器として再利用できるものは再び販売し、再販できないものはマテリアルとしてリサイクルしていく処分方法ですね。ITADを活用し、パソコンなどのIT資産を循環させていくことで、環境保護にも貢献できるといえます。
パシフィックネットのITADサービスは、回収から再活用までの一連の作業を自社拠点で行っています。再販価値のない機器は不適切な処分を防ぐため、国内業者でリサイクルしています。
IT資産を「適正に」処分するということは、企業が保持する機密情報を徹底的に管理し、処分することと、環境に与える影響のそれぞれの責任を前提にしたものです。
環境の観点では、ITADが資源をできるだけ有効利用していくサーキュラー・エコノミー(循環経済)の考えを具現化したビジネスであることは先に指摘しました。では、IT資産が無駄に、あるいは不適切に処分されることで、環境や社会にどのような影響を与えるのでしょうか。E-Waste(イーウェイスト)問題から少し考えてみましょう。
さて、E-Waste(イーウェイスト)とバーゼル条約を皆さんは知っているでしょうか。
E-Waste(イーウェイスト)とは、Electrical and Electronic Wasteの略で、電気・電子機器廃棄物のことです。使用済みのテレビやパソコンには鉛、カドミウム、水銀などの有害物質を含むものが多く、先進国から途上国に不適正な処理・処分によって輸出され、人の健康や環境に悪影響を及ぼしているとされています。
E-Waste(イーウェイスト)の発生量は冒頭で触れたように、2019年には5,360万トンにのぼりました。この数字は、国連が2020年7月、「世界のE-Wasteモニター2020」で発表したもので、直近5年で21%増加し、過去最多の数字となりました。
地域別の内訳はアジアが約2,490万トン、次にアメリカ大陸で1,310万トン、欧州で1,200万トンとなりました。アフリカは290万トン、オセアニアは70万トンです。世界のE-Waste(イーウェイスト)は2030年までに7,400万トンへと膨大すると予測されています。なぜなら、電気・電子機器の消費率が高まっている一方、それらの使用期間は短いからです。
修理の選択肢の少なさも理由の一つです。2019年に発生したE-Waste(イーウェイスト)のうち回収とリサイクルの対象となったのは、わずか17.4%でした。廃棄、焼却処分となったE-Waste(イーウェイスト)は金や銀、銅、白金など570億米ドル(約6兆3000億円)に相当する貴金属が回収可能であったといいます。
こうした、先進国由来の有害な電気・電子廃棄物による環境や健康被害の問題を対処するため、UNEP(国連環境計画)とOECD(経済協力開発機構)は1992年、「有害廃棄物の国境を超える移動及びその処分の規制に関するバーゼル条約」(通称、バーゼル条約)を採択しました。
バーゼル条約は、有害廃棄物の輸出入や、その処分の過程で生じる人の健康または環境にかかわる被害の防止を目的とします。バーゼル条約に加盟している国は日本を含め、187ヶ国、1地域および1機関です。(2020年12月現在)日本では1992年、バーゼル条約を履行するための国内法「特定有害廃棄物等の輸出入等の規制に関する法律」(バーゼル法)を制定し、1993年に施行しました。
ただ、課題もあります。使用済み電気・電子機器の輸出については、リユース品の輸出がバーゼル条約およびバーゼル法で規制対象になりません。ゆえに、リユースとして偽装して輸出される、偽装リユース問題のほか、シップバック事案が近年頻発しています。
実際、パソコンやスマートフォンは技術革新によって買い替えのサイクルも早く、まだ使える場合もあり、価値のあるリユース品と、価値のなくなった廃棄物との判断基準があいまいであることが要因の一つとして考えられます。
このため、環境省は「適正なリユース品とリユースに適さないスクラップの区別を容易とすることが、使用済み電気・電子機器の適正リユースの促進および不適正な輸出防止の観点から重要」としています。
ここで、E-Waste(イーウェイスト)問題の現状を覗いてみましょう。
西アフリカにあるガーナの首都、アクラのアグボグブロシー地区は、世界最大のE-Waste(イーウェイスト)の廃棄場として知られています。東京ドーム30個分の広さを超えるエリアで、約6000人もの人が世界各地から集められたE-Waste(イーウェイスト)を燃やし、そこから取り出した金属を売って日々の生活費を稼いでいます。
E-Waste(イーウェイスト)を燃やすことで排出される有毒ガスを吸い続け、健康被害も後を絶ちません。また、近くを流れる川を経由し、アグボグブロシー地区に集積されたE-Waste(イーウェイスト)や汚染水がギニア湾に流され、海洋汚染などの環境問題も深刻となっています。
電気・電子機器は私たちの生活には欠かせません。パソコンやテレビ、スマートフォンがあることで豊かな暮らしを享受できているとも言えます。その反面、まだ使えるはずの電機・電子機器が発展途上国に輸出され、そこで暮らす人々が日々、生活していくために、健康リスクを背負いながら有害な廃棄物を不適切に処理しつづけているのです。そして、そこで排出された有害ガスや廃棄物が、私たちが住む地球環境を悪化させています。この現実を皆さんはどのように受け止めますか。
普段、何気なく使用しているパソコンや、そこに含まれる情報は大事な資産です。使い古したら終わりではなく、機密情報をセキュアに消去しながら、地球環境にも優しい適正な処分を行うITADをぜひ活用してみてはいかがでしょうか。