セキュリティー

PCを捨てたら情報流出…廃棄HDDから企業秘密と信頼を失う？

2021.10.01
2022.07.04

パソコンなどを新しく買い替える際、以前使用していたPCの処分方法に悩まれる方は多いのではないでしょうか？　また、特に何も考えず無意識に処分してしまっている方もいらっしゃるかと思います。特に、ここ数年はテレワーク促進助成金やIT導入補助金など、様々な助成金・補助金の活用をしていく上でPCの買い替えをされた方も多いと思います。
HDD破壊シンクライアント端末（※１）でない限り、処分しようとしているPCは、内部のデータストレージに業務で使った何かしらのファイルが直接入っている…なんてこともざらでしょう。そのため捨てるに捨てられず、処分に困っている間に後回しになってしまい、会社の倉庫に使われなくなったPCが眠っているという状況になっていませんか？　そしていざ処分するという場合に思いつく方法は、データ消去した後に買取りに出したり、ゴミとして廃棄したりがあると思います。その場合、きちんと信頼できる業者選定をしないと、情報流出のリスクが高いかもしれません。

※１…シンクライアント端末とは、必要最低限の機能を備えたクライアント端末のこと。シンクライアントは英語のThin（薄い）とClient（クライアント）を組み合わせた言葉で、OSやアプリケーションは全てサーバー側で管理するというシステムを指しています。

＜目次＞
・杜撰な管理が「世界最悪級の流出」に!?
・一番安心安全なデータ抹消方法はどれ？
・破壊から復旧まで。オールマイティに対応します。

杜撰な管理が「世界最悪級の流出」に!?

2019年、神奈川県庁の重要データが廃棄されたはずのHDD（ハードディスクドライブ）から流出してしまうという、情報流出事件がありました。流出したデータは個人情報や行政文書を含む様々なもので、最大54TB(文庫本に換算すると約55万冊分！)の流出があったと言われています。原因は、神奈川県庁でファイルサーバーとして使用されていた機器のHDDがリース終了後に初期化されないまま廃棄業者社員がネットオークションで転売したためです。その後、落札者によって元のデータが復元され情報漏洩に至りました。この事件に関して朝日新聞は「世界最悪級の流出」という見出しをつけ、センセーショナルに報道しています。

神奈川県庁→富士通リース→ブロードリンク→ヤフオク→落札者→判明

神奈川県庁　流出

この事件が起きてしまった原因を時系列で追うと、いくつもの問題点が浮かび上がってきました。

・神奈川県庁は普段使うときにHDD内のデータ暗号化を行っていなかった。
・神奈川県庁の担当者は富士通リースが廃棄処理をブロードリンク社に委託していたことを把握しておらず、神奈川県庁とブロードリンク社に直接的な契約もなかった。
・返却から７ヶ月経過した後も富士通リースからHDDの消去証明書の提出を受けていなかった。

ここまでの過程を追っていても、かなり杜撰な管理体制だったということがわかります。
神奈川県庁は返却の際は初期化作業を行い、全てのデータ消去作業は行っていたそうですが、なぜ流出してしまったのでしょうか。実は、この事件で不正に転売されていたHDDは出品者（廃棄業者社員）によってNTFSフォーマット（※２）がされていたのにもかかわらず、落札者は復元ソフトを用いてデータを復元し、神奈川県庁の公文書情報とみられるデータを発見したと報道されています。このことから、一般的なフォーマットや市販のソフトでのデータ消去では簡単にデータの復旧が可能だということが分かります。

このような事件は身近で起きています。PCの廃棄をするにあたり、万一流出する可能性を考えてデータの消去をしなければ、思わぬトラブルに巻き込まれてしまうかもしれません。

※２…ハードディスクやフロッピーディスク、MO、CD-R/RW、DVD+-R/RW/RAMなどの記憶メディアにデータを保存したり、読み出しをできるようにするために必要な作業のことです。

一番安心安全なデータ抹消方法はどれ？

神奈川県庁という大きな組織でもこのような流出事件が起きてしまいます。では、安全なデータの消去方法は一体何なのでしょうか？　実は、PCなどのHDDのデータ消去には大きく３つの方法があり、それぞれに一長一短があります。

上書き消去

ソフトウェアによりHDDへ無意味な情報を上書きし、元データを読み取れなくする方法です。上書き消去のメリットはHDDの再利用ができるという点で、消去を終えた後でも別の用途にHDDを活用することができます。また、ソフトウェアでの消去であることからその場でデータ消去が可能となるため、メディアを別の場所に移送する際の盗難のリスクは少ないです。

磁気消去

強力な磁石によりHDDのデータを一気に消去します。作業工程がシンプルなため、比較的安価に済ますことができ、手間もあまりかかりません。ただし、HDDに情報を書き込むためのサーボ信号(※３)ごと磁気破壊するため、HDDの再利用はできなくなり廃棄することは確定です。また、ドライブ以外の構成機器も損傷を受けることがあり、消去できたかどうかの確認が難しい面もあります。

物理破壊

文字通り、物理的にHDDを破壊する方法です。正しい方法で非常に細かくすることができれば、データの完全破壊が可能です。この物理破壊がセキュリティ的には最も安全な方法です。多くのコンピューターを一気にデータ消去したい場合、大量のHDDを同時に破壊することが可能なため作業効率が高いことも特長です。

※３…ハードディスクの磁気ヘッドがトラックを検出し、読み取り位置を決めるために重要な磁気記録信号

このように、様々な消去方法がありますが、上書き消去、磁気消去等の理論破壊では、リスクもあります。紙とペンや消しゴムで例えると、上書き消去は紙に書いてある文字を黒く塗り潰す方法で、磁気消去は消しゴムで消す方法です。塗り潰しや消しゴムで消す方法は透かしてみると跡が残っていたりしますよね。その点、物理破壊はシュレッダー機に紙を入れて断裁する方法となります。神奈川県庁データ流出事件を振り返ると分かると思いますが、HDDのデータはたとえフォーマットしても、構造上完全には消去できず特殊なソフトを用いれば簡単に復元できてしまいます。これは最近主流のSSDの復元にも同様のことが言えます。HDDよりも復元は難しいようですが可能性はゼロではありません。
廃棄しようとしているPCのハードディスクに、お客様情報や、社内文書、パスワードなどを全く取り扱ったことが無いと断言できないのであれば、物理破壊がやはり最適でしょう。

破壊から復旧まで。オールマイティに対応します。

HDD破壊このHDDの物理破壊は、コウシンでも承っております。HDDの物理破壊を行う際は、お客様の目の前で処理いたしますので、お客様の知らないうちに持ち出しをして転売する心配も無く、安心してデータ消去を行うことができます。
また、それとは逆にデータ復旧にもコウシンは対応しています。HDDで粉砕されたものはさすがに不可能ですが、30年の実績があるコウシンは、データ復旧率93%以上の完全成功報酬型を採用しております。そのため、故障したPCを処分せずにまだ使用したいという方にはデータ復旧をご案内いたします。
HDDの破壊や復旧を自前の機器で行おうとすると、ドリルやハンマーで怪我をしてしまったり、復旧しようとして収拾がつかなくなったりする可能性が高いため、無理はせずにコウシンを頼ってみてください。

PCリサイクルマークについて
「PCリサイクルマーク」とは2003年10月以降に販売された家庭向けパソコンに貼付されているマークのことです。このマークが付いていれば廃棄の際の費用負担は不要ですが、PCリサイクルマークのついてない2003年9月以前に購入した製品は、購入者が回収再資源化料金を負担することになります。パソコンは勝手に廃棄することができないのでご注意ください。