こんにちは、saeです。
ハードディスクの廃棄は、皆様はどの様に行っていますか?
パソコンやサーバ等のリプレースや故障で不要となった機器を廃棄する際に気をつけないといけないのが、ハードディスクからの情報漏洩があります。
よくニュース等から廃棄したはずのパソコンやサーバーが転売され、ハードディスクに残っていた情報が漏洩して問題となっていることが流れてきます。
ここでは、ハードディスクの廃棄に関する考え方と方法について記述します。
1.ハードディスク廃棄についての考え方について
個人のパソコンの廃棄については、自己責任でデータの消去や廃棄をして頂ければ良いのですが、会社で利用しているパソコンやサーバーについては、セキュリティーポリシーや情報システム規定に従ってハードディスクを廃棄する必要があります。
2.廃棄基準について
ハードディスクの廃棄基準については、本来であれば情報の機密性や重要性に応じて定めることになるのですが、全てのディスクをチェックするのも運用負荷が大きくミスも発生する可能性があることから、機密性や重要性が高い基準で一律に設定されることがあります。
3.廃棄・消去タイミングについて
ハードディスクの廃棄・消去タイミングですが主に次の2つのパターンとなります。
1)社内で廃棄・消去を行う
社内で廃棄・消去する場合は基本的には社員等が行うことになり、廃棄消去のチェックが容易であり、確実性が高いタイミングとなります。
2)社外で廃棄・消去を行う
社外で行う場合は、基本的には外部委託となり、消去証明書を発行して頂くことになります。この場合は、信頼できる業者を選定する必要があります。
4.ハードディスクの処分方法について
ハードディスクの処分方法については、磁気照射や論理的にデータを消去する方法と物理的に破壊する方法があります。
磁気照射と論理的に消去する方法については、通常のファイル削除では復元できる可能性が高いことから、データー消去用のアプリケーションを利用するか、磁気消去装置でデータを消去するツールを利用します。(磁気消去装置はSSDのデータは消去できません)
物理的に破壊するには、ディスクを破壊するツールを利用するのが楽で良いのですが、高額となるので、定期的に纏まった数が発生しないとコストパフォーマンスが悪くなります。
分解してドリルで破壊する方法もあるのですが、鉄粉やケガのリスクがあるのであまりお勧めできません。
5.最後に
ハードディスクの処分方法については、確実性が求められるので、社内で承認された手順や方法で行うことが重要です。しかし、あまりにも煩雑であったり実現性が乏しいものであれば、逆に運用リスクとなるので、セキュリティと運用のバランスが重要となります。
