ブログネタ:捨てたいものは? 参加中本文はここから
PCや周辺機器は、他の家電よりも買い替えが早いので
何台か歴代PC・機器がありますがモニター等大きいので場所が・・
でも今は、廃棄にお金がかかってしまうので、面倒くささもあ
って捨てられないですネ・・・・・・
また、個人情報満載ですから、おいそれとは捨てられないし
人様にあげるのもコワいでしょ? 手放すならデータを完全に
消去してからですよネ!
みなさんは、捨てたいものってありますか
もちろん、「お人形」とかでもアリですよ
※All About「インターネットセキュリティ」より
PCとインターネットを使うということは、常に様々な危険にさらされているという
ことであります。
どんな危険があるのか理解していれば恐れるに足りません。
わかっている危険に対処するのは比較的容易だからです。
みなさんの多くは、危険から身を守るためにアンチウィルスソフトをインス
トールしたり、Windows Updateを定期的に実行したりしていらっしゃるのでは
ないかと思います。
PCの買い替えや、中古品を人に譲るときなど、PCが自分の手を離
れる機会は、結構あるはずです。
そのPCの中には、知人のメールアドレスや会社の仕事の資料、メモで残した
オンラインバンキングのIDやパスワード、クレジットカード情報などが入ってる
かもしれません。
見落としがちな「ハードディスクに残る個人情報」
PCを捨てたり中古として売ったりするとき、そこに残っているデータに注意し
ていますか? 単にファイルを削除したり、ハードディスクをフォーマットする
だけでは簡単に復元されてしまうおそれがあります。
※フォーマットしたはずのハードディスクから情報流出
「ハードディスクのデータ消去を徹底してほしい」,中古オフィス
機器販売大手が指摘
ある、名古屋市内の大学生が中古パソコンを手に入れ
市販されているデータ復元ソフトを使用したところ、医療機関の
「診療報酬明細書」のデータが大量に見つかったとのことです。
この中古パソコンは元々は医療機関で使われていた
パソコンだったわけです。
医療データという重要な個人情報が、中古パソコンの流通を
通じて漏洩してしまったことになります。
「データの消去をちゃんとやらなかったな。
ハードディスクはちゃんとフォーマットしてから中古に出さなきゃ」
…と思う方がいるかもしれません。
上記の中古パソコンはきちんとフォーマット(初期化)
されていたものでした。
実は、ファイルを削除しただけ、フォーマットしただけでは
不足なのです。
市販されているデータ復元ソフトは、フォーマットした
ハードディスクからでもデータを復元してしまいます。
「削除」「フォーマット」では、ファイルは消えていない
なぜ「ごみ箱を空にする」を実行しても、ハードディスクをフォーマットしてもデータを復元することができるのでしょうか?
それを理解するためには、ハードディスクの中にファイルがどのようにしまわ
れているのかを少し知る必要があります。
 |
| 図1:ハードディスク内のファイル配置のイメージ(FATファイルシステムを例にしている) |
図1は、ハードディスク内でファイルがどのように配置されているかを
イメージ的に図示したものです。
まずディスクの先頭に、各ファイルのハードディスク内での「住所」が格納され
ています。
この「住所」に従って、パソコンはファイルがハードディスクのどこにあるのか
を探し出し、アクセスするわけです。
 |
| 図2:ファイルBを削除したとき |
図2は、ファイルを削除したとき(「ごみ箱」に入れて「ごみ箱を空にする」を
実行したとき)、ハードディスクの中で起こる挙動を示しています。
ファイルBを削除するという操作をしても、「ファイルBの本体」が消されるわけ
ではなく、単に「ファイルBの住所」に「このファイルを削除しましたという印」が
付加されるだけなのです。
(図中の×印がそれを示しています)
このため、この「印」をとってしまえば、実に簡単にファイルを復活させる
ことができてしまいます。
それでは、フォーマットを行うとどうなるでしょうか。
 |
| 図3:ハードディスクをフォーマットしたとき |
ハードディスクをフォーマットすると、「住所」の記録は消去されます。
しかし、ファイルの本体はやはり存在し続けます。これもまた、ファイル復元
ソフトで「住所」を書き戻すことでファイルを復活させることができてしまいます。
1.個人情報漏えいのリスク
個人情報漏えい事件を起こした企業が、みな個人情報をずさんに取り扱って
いたというわけではありません。注意をしていても、個人情報を漏えいさせてし
まったときには、どのような責任やリスクを負うでしょうか。
個人情報保護法違反や情報漏えいのリスク等については、大きく
(1)法的責任と
(2)事実上のリスクの二つに分けて考えることができます。
2.法的責任
法的責任には、刑事罰と、民事上の損害賠償等があります。
まず刑事罰ですが、個人情報取扱事業者は、個人情報保護法の定める
義務に違反し、この件に関する主務大臣の命令にも違反した場合、6ヶ月
以下の懲役または30万円以下の罰金の刑事罰が課されることに
なっています。
もっとも、個人情報保護法違反だけでなく、主務大臣の命令にも違反した
場合にようやく刑事罰が課されるということなので、実際の適用例は
少ないようです。
次に民事上の問題ですが、個人情報の漏えいなどの場合、漏えいした
情報の本人に対して、民事上の損害賠償責任を負います。漏えいによる
実被害がある場合はもちろん、実被害がなくても漏えいしたという事実自体
により慰謝料などの損害賠償責任を負う可能性があります。
注意しなければならないのは、個人情報保護法の個人情報取扱事業者に
該当していなくても損害賠償責任は負うということです
したがって、数が少なくても個人情報を取り扱っている場合は、個人情報
取扱業者と同様に慎重に情報を取り扱うべきです。
個人情報漏えい自体による損害賠償額(慰謝料)は、過去の裁判例では
概ね一人あたり数千円から数万円程度です。
また、裁判にならなくても、自主的に一人あたり500円から1万円くらい
の商品券等を配ったりするということもよく行われています。
一件ごとの賠償額は少額でも、漏えい量が多い場合、総額では巨額の
損害賠償を支払うことにもなりかねません。
例えば、2009年に発覚した三菱UFJ証券の個人情報漏えい事件では
情報が漏えいした約5万人に対して、一人あたり1万円の商品券を配布
したとのことです。
単純に計算して、これだけで5億円になります。
また、他の会社から個人情報を預かって処理を行うような業務
(例えば、預かった顧客リストに掲載された人たちにダイレクトメールを
発送する業務)を行っている場合、預かった個人情報が漏えいすれば
委託した会社に対して損害賠償責任を負う他にも、契約違反として
契約が解除されるリスクもあります。
3.事実上のリスク
個人情報漏えい事件では、それによる信用の低下などが、時には法的
リスクを大きく上回るほどの損害を会社に及ぼします。
最近では一般市民の個人情報保護に対する意識が高くなっていますし
それを受けて企業も個人情報の扱いに敏感になっています。個人情報
漏えい事件を起こした企業との取引については、個人も企業も慎重になります
個人情報漏えい事件が、個人からの注文の大幅な減少や得意先企業との
取引停止などにつながるリスクは無視できません。
また、原因の調査や公表などに多くの労力が費やされたり、自分の情報が
漏えいしたのではないかと心配する人々からの問い合わせへの対応に追われ
たりして、通常の業務に支障を及ぼすという事態も考えられます。
もちろん、こうした事実上のリスクも、個人情報保護法の個人情報取扱事業者
に該当するか否かに関係なく負うものです。
4.それでも漏えいしてしまったら
慎重に取り扱っていても個人情報漏えい事件が起きてしまった場合、
どのように対処すればよいでしょうか。ポイントを簡単に述べます。
(1)どのような種類の情報が漏えいしたのかなど、事実関係の確認を
素早く行うことが重要です。住所氏名が流出しただけなのか、クレジットカード
番号のような直ちに悪用されるリスクの高い情報が流出したのかで、その後の
対応も変わってきます。
(2)情報漏えいを公表したり、本人への連絡(+お詫び)をすみやかに
行って、二次被害が起きるリスクを減らす必要があります。
(3)善後策を検討することになります。
一度流出してしまった情報を完全に回収したり抹消したりすることはほぼ
不可能なので、善後策といっても限界はありますが、最低限、問い合わせ
窓口を設けるなどして、各個人に対し正確な情報を伝え、不安を静める努力
をしなければなりません。
(4)再度の情報漏えいが起きないよう、原因の追及と社内体制の
整備を行って、信頼回復に努めます。この再発防止策は、多少時間が
かかったとしても徹底して行う必要があります。
個人情報漏えいに限らず、企業のリスク対応として当たり前のこと
ではあります。しかし、この当たり前のことを、いかに素早く真摯に徹底的に
実行できるかにより、時には企業の存亡すらかかってくるのです。
情報は私たちが守ります 
ポチッとクリックお願い