HDD流出のニュースで気になったことを書いてみました。
リース物件を返却する時のデータ消去
パソコンなどのリース物件を返却する時には、リース会社が提供するデータ消去ツールでデータを消去して返却するのが一般的だと思っていました。
富士通リースさんが、データ消去ツールを提供していなかったのか、提供していたが、県庁が対応しなかったのかわかりませんが、この作業は絶対に省略は出来ないと思います。
株式会社ブロードリンクさんが、データを消去・安全に廃棄する委託会社であっても、データ消去の処理をしていない状態でHDDを流通させるのは、別のお客さんへの再リース、輸送中等での紛失・盗難のリスクを考えた場合、データ消去は必要です。
情報セキュリティマネジメントシステム(ISMS)が機能していない
富士通リースさん、株式会社ブロードリンクさんは、情報セキュリティマネジメントシステム(ISMS)の認証取得を受けています。
情報セキュリティマネジメントシステム(ISMS)の認証に対する信頼性にも影響しそうです。
富士通リースの情報セキュリティ
http://www.lease.fujitsu.com/aboutus/isms/
認証基準:ISO/IEC 27001
株式会社ブロード」リンク 情報セキュリティ
https://www.broadlink.co.jp/safety/#sec2
認証基準:ISO/IEC 27001:2013/JIS Q 27001:2014
株式会社ブロードリンク 当社従業員による不正行為について
https://www.broadlink.co.jp/info/pdf/20191206-press-release.pdf
HDDのデータ消去
HDD上の実データは、Windowsのエクスプローラーからの削除では消えません。
また、クイックフォーマットでも実データは消えません。
クイックフォーマットのチェックをオフにしても、リスクは残ります。
パソコンを廃棄、譲渡する場合は、セキュアなデータ消去ツールを利用するのが良いでしょう(時間がかなりかかります。容量が大きいと1日とか)。
メーカー製のパソコンの場合、メーカーがツールを提供している場合があります。
私は、パソコンを自作しているので、コマンドプロンプトからcipherコマンドで消去した後に、物理的に破壊しています。
HDDの物理的破壊
HDDが認識しない状態では、ツールによる消去は出来ません。
残るは、物理的破壊となります。
既に壊れているので、取扱を気にする事はないので、適当に分解して中のディスク板を取出し、破壊すれば終了です。
ディスク板は、ガラスで出来ている物もあるので、怪我には注意が必要です。
また、HDDのネジは特殊ネジが使用されているので、特殊ネジ用のドライバーも必要となります。
