HDDそのまま棄てないで!

<HDDそのまま棄てないで!>1.データ消去はユーザーの義務

2002/10/07 16:18

週刊BCN 2002年10月07日vol.960掲載

 パソコンやインターネットからの個人情報漏洩問題が社会問題となり、セキュリティに対する意識は高まってきている。しかし、ハードディスク(HDD)を廃棄あるいは譲渡する際のデータ消去に関しては、あまり注意が払われていない。

 2002年1月に名古屋の中古パソコン店で見つかったパソコンには、複数の健康保険組合の診療データが残されていた。福岡県内のリサイクル店にあった中古パソコンには、福岡県警の捜査情報データが残っていた。いずれも非常に重要な、本来なら充分に注意を払って扱われてきたはずの情報である。ではなぜ、それほど重要な情報が簡単に流出してしまったのだろう。

 これらはすべて、データ消去に関する正しい知識が広まっていないために引き起こされたトラブルである。

 HDDに記録されたデータは、そのデータをゴミ箱に入れて削除したり、ハードディスクをフォーマットするだけでは、完全に消去されない。データはすっかりなくなってしまったように見えるが、実はデータのアドレスが消えただけで、データの元になる情報はHDDの中にしっかりと残されている。リカバリーCDを使っても、結果は同じだ。消したはずのデータをもう一度HDDから取り出すのは、さほど難しい作業ではない。

 データを復旧、回復させるためのソフトが市販されていて、これを使えば誰でも簡単にデータを取り出すことができる。

 HDDには、自分の個人情報だけでなく、企業の経営情報から顧客情報、新製品情報などが秘められている。自分では意識しなくても、あらゆる情報はメールというメディアを介して日々HDDに取り込まれていく。そういった企業情報が流出してしまうと、被害を受けるのは貴方ではなく企業である。甚大な被害を受けてしまった場合、損害賠償請求を受けるようなことにもなりかねない。また、会社で使っているパソコンから企業情報が流出してしまうと、会社の信用は失墜し、存続も危うくなる。

 個人情報や企業情報の流出を防ぐには、まずユーザーの意識から変えていく必要がある。HDDデータの消去責任はユーザーにあるということを、誰もが認識しなければならない。HDD内のデータを消去する作業は、第三者ではなくユーザー自身で行うべきである。また、そういった義務に関してユーザーに充分な情報を与えることが、パソコン販売メーカーの義務でもある。次号では、メーカー側のHDD消去に関する義務についてご説明しよう。(有限会社マイカ 取締役 井上真花)
  • 1