オフィスのデジタル化や機器の定期的なアップデートに伴い、役目を終えたパソコンやストレージの処分を迫られる機会は多い。新しい機器の導入やサイバー攻撃への対策には万全を期す一方で、不要になった端末の廃棄管理は後回しにされがちだ。しかし、この「出口」におけるセキュリティの甘さこそが、企業の存続を揺るがす重大な情報漏洩の引き金となっている。
advertisement
実際に、パソコンやストレージの物理的な廃棄・管理の不備に起因する重大な情報漏洩事件やその恐れがある事案が相次いでいる。電子カルテシステムの更新時に廃棄を依頼したHDDが適切に処理されずネットオークションに流通して患者情報が流出した事例や、委託業者の職員による業務用ノートパソコンの窃取、バックアップ用外部記憶媒体の紛失など、いずれもサイバー攻撃ではなく物理的な管理体制の不備が原因だ。
こうした背景をもとにHAKUが実施した調査では、使用済みのパソコンやHDD、USBメモリなどの記憶装置が廃棄されないまま社内に「残っている」と回答した企業は42.0%に上った。
さらに深刻なのが、廃棄前におけるデータ消去の方法だ。「専門業者に依頼して消去証明書を取得している」という企業は20.8%にとどまる一方で、「初期化・フォーマットのみ」が11.5%、「特に何もしていない」が13.8%、「わからない」が21.8%も占めており、これらを合わせると約半数(47.1%)の企業でデータが適切に消去されているか確認できない危険な状態にある。
advertisement
単なる初期化やフォーマットを行っただけでは、専用の復元ソフト等を使用することでデータが簡単に復元されてしまうケースは少なくない。それにもかかわらず、約半数の企業がデータの完全消去に対して無頓着である事実は、極めて危うい現状と言わざるを得ない。
