機密文書廃棄のリスクとは? データ化された情報も含めて安心・安全に廃棄する方法について
- INDEX
-
機密文書廃棄のリスクについて
はじめに機密文書廃棄のリスクについて簡単に説明します。紙の帳票や伝票、書類から情報漏えいが発生する
紙資源の機密文書廃棄の際、情報漏えいが発生するリスクが存在します。もちろん、専門の業者に依頼すれば情報漏えいが発生するリスクはある程度避けられますが、企業や組織の機密文書を狙うような悪質な業者の存在も決してゼロではありません。 また、事業ごみとして責任を持って廃棄したつもりが、その先で紛失や盗難、もしくは業者がさらに委託するような形態によって、結果的に情報漏えいの危険性が発生することも考えられます。HDDやSSDなどのデバイスから復元され情報漏えい
電子データにおける機密文書廃棄では、HDDやSSDなどのデバイスから復元されるというリスクが存在します。復元されてしまえばデータの一部、または全部が第三者の手に渡ることになり非常に危険です。 ほんの少し前、官公庁のHDDが復元可能な状態で販売されていたというセキュリティインシデントがニュースで発表されていました。その他にも、格安PCなどといって企業や組織から出た入れ替え品や払い下げ品も数多く存在することを考えると、適切な業者に依頼しなければ、安心・安全とは言えません。むしろ物理的に破壊して、完全に復元できないような状況にしなければリスクが拭いきれないのも事実と言えるでしょう。ペーパーレス化や機材の入れ替えのタイミングが危険
DXの推進のためのペーパーレス化、またはOSのアップグレードによるデバイスの入れ替えなど、企業や組織として機密文書を廃棄するタイミングは必ず訪れます。そのタイミングを狙っている業者も決してゼロとは言えず、むしろ格安で廃棄するような形で情報を盗み出したり、デバイスの中身や外見を入れ替えて勝手に販売したりすることも否めません。 ペーパーレス化してしまえば当分は紙資源の機密文書廃棄を行う機会は訪れないでしょう。機材の入れ替えにおいても、数年は持つことを考えると、デバイスを丸ごと廃棄するタイミングを注意すれば大丈夫かもしれません。ただし、廃棄のタイミングでデータを完全に消去する方法を持たなければ、数年おきに機密文書廃棄のリスクに悩まされることになります。紙資源の機密文書廃棄を安心・安全に行う方法
次に紙資源の機密文書廃棄を安心・安全に行う方法をご紹介します。社内や組織内でシュレッダーなど物理的な処理を行う
まずは社内や組織内で可能な限り、シュレッダーや物理的な処理を行うことからはじめてみましょう。シュレッダーの質によっては、ほぼ再現できないほどに細かく処理できるので安心です。その上で焼却処分までを見届けられるような業者であれば、情報漏えいする可能性のほとんどは排除できるでしょう。機密文書廃棄を専門とする「信頼できる」業者に依頼する
昨今では機密文書廃棄を専門とする大手企業も存在しています。中でも機密文書の溶解やGPSによる追跡も可能な仕組みもあるなど、セキュリティを意識した業者であれば非常に安心です。また、大手有名どころの企業や会社であれば、そもそもがコンプライアンスなどを守ってくれることから、怪しい業者に頼むよりも信頼が置けるでしょう。また、基本的には事業ごみとして市区町村などごみ処理場に持ち込む場合も過度な不安は不要ですが、その際も可能な限り、シュレッダーなどの処理をしておくことをおすすめします。どの場合においても完全に廃棄の処理がなされるまで追跡すること
ある程度、自社で処理して廃棄する、または業者に依頼する、どちらの場合も完全に廃棄の処理がなされるまで追跡すること、どのような手順で廃棄されるかを説明してもらい、可能な範囲で見届けることが大切です。同様に廃棄処理を行う業者を選定する際、検索エンジンの上位に表示されたから、見たことがある名前だからと安心せず、きちんと大手で正規のサービス、または子会社か関連会社かを確認すると良いでしょう。「AssetView Cloud +」製品資料
AssetView Cloud +は、情報システム担当者が管理・対策業務を最小限のリソースで効率的に実施できるよう、ヒトを起点とした新しい管理が実現できる運用管理ツールです。
IT資産管理、ログ管理などのIT統合管理ソフトウェア『AssetView』は、お客様の状況に合わせたIT統合管理を実現。
データ化された機密文書廃棄を安心・安全に行う方法
次にデータ化された機密文書廃棄を安心・安全に行う方法をご紹介します。どのデバイスに何のデータがあるのか把握できる仕組みを導入する
電子データとして記録したデバイス内の機密文書廃棄を確実に行うためにも、どのデバイスに何のデータがあるのか把握できる仕組みを導入しましょう。どこにデータがあるのか把握できなければ、完全な消去の処理が行えないためです。また、CDやDVD、USBメモリや外付けHDD・SSDについてもIT資産管理として把握できるようにしておき、可能な限り外部記憶装置や外部メディアに保存しないこと、必要な場合はその都度廃棄や完全なデータの削除を行うことを徹底することをおすすめします。遠隔でデバイス内のデータを完全削除・復元不可にできる技術も必須
どのデバイスにデータがあるのか把握することができれば、遠隔で完全削除を行い、復元不可にすることもできます。ただし、データが把握されていること、何かにコピーされていないこと、もしくはクラウド上にアップされていないことなど、あくまでも管理されたデバイス内の記憶領域に限られる点に注意しましょう。逆に言えば、クラウド上でデータを管理し、直接クラウド上でファイル操作や作業を行う形であれば、手元のデバイスには機密情報を残さない運営も可能です。または、リモートデスクトップのような形で、実際のデータは社内やクラウド上のパソコン、手元のディスプレイにはリモートでつながったデスクトップが表示されているのみといった運用方法も考えられます。 ただし、どの場合においても最終的にはサーバー、もしくはHDDやSSD上にデータがのこっていれば、完全削除・復元不可にする必要があることを覚えておきましょう。業者に依頼する場合もデータ的な破壊と物理的な破壊の両方を徹底する
デバイスの入れ替えのタイミングでは、データ的な破壊・完全削除・復元不可にすること、可能であれば物理的な破壊や電磁的な処理が可能な業者を選び、確実に破壊できるよう徹底しましょう。業者によっては完全削除・復元不可で、転売する代わりに廃棄処理料金を格安にするといったことも考えられますが、よほど信頼における大手企業や業者でない限りは安易に飛びつくことは避けてください。安かろう悪かろうではありませんが、しっかりとコストをかけて、信頼できる廃棄業者から安心と安全に処理してもらうことをおすすめします。まとめ:機密文書廃棄のタイミングは必要以上に注意すべきと覚えておこう!
今回は機密文書廃棄のリスク、紙資源の機密文書廃棄を安心・安全に行う方法、そしてデータ化された機密文書廃棄を安心・安全に行う方法についてお話しました。 ペーパーレス化、データ化、電子化、デジタル化が進むにつれ、物理的な紙資源による機密文書廃棄については不安や心配は少なくなっていくでしょう。逆にHDDやSSD、サーバーなど物理的なデバイス内にあるデータ化された機密情報を廃棄する機会は増えていくということです。 当社が提供するIT資産管理ツール・情報資産管理ソフト「AssetView」シリーズを組み合わせることで、個人情報や機密情報を含むファイルとして検出されたファイルに対し、「隔離」、「削除」、「完全削除」などの操作が行え、データの復元も不可能にできるので非常に安心です。ペーパーレス化やデータ化に移行しており、電子データ化された機密文書廃棄に関する悩みの解決になりますので、ぜひともこの機会にご相談、お問い合わせください。「AssetView Cloud +」製品資料
AssetView Cloud +は、情報システム担当者が管理・対策業務を最小限のリソースで効率的に実施できるよう、ヒトを起点とした新しい管理が実現できる運用管理ツールです。
IT資産管理、ログ管理などのIT統合管理ソフトウェア『AssetView』は、お客様の状況に合わせたIT統合管理を実現。