情報は金になる?HDDを売却すること
神奈川県庁の保有する個人情報が流出しました。
外部への業務委託は、情報流出の危険を伴います。
情報をどこに保管するか慎重に検討しましょう。
神奈川県は、人口920万人、880万人の大阪府より多く、1390万人の東京都の次という銀メダル的地位にあります。
920万人の個人情報が管理されているということになりますから、一人の情報が一枚ずつに載っているとしても、紙を重ねると900メートル位の高さになりますから相当なものです。
ところが、その情報が保管されたハードディスクが、オークションサイトで売られていたのです。
神奈川県は、富士通リースとサーバーのリース契約を結んでいたのですが、契約が終了して古くなったハードディスクの処分を、富士通リースからブロードリンクという会社が請け負ったのです。
ブロードリンクは、データを簡易消去したものの保管庫から持ち出した従業員がオークションサイトに出品したとのことです。
どこまで情報が洩れてるのかという問題もありますが、そもそもハードディスクの情報消去はどのようにしたらよいのでしょうか。
パソコンのゴミ箱に入れてももちろんダメです。
ゴミ箱の内容を消去してもダメです。
データは目に見えない内部に残っています。
最近は、ハードディスクにドリルで穴を開ける処理方法がTVなどで紹介されています。
しかし、専門家に確認したところ、データが保管されている部分にドリルが命中してぐちゃぐちゃになっていない限り、データを取り出すことは可能だということでした。
この方法も過信してはいけませんね。
結局、ハードディスクそのものを完全に溶かしてしまうか、あるいは特殊なソフトで完全に初期化するしかないようです(詳しくはお問い合わせください)。
情報の管理については、情報をどのように保管するのか(HDDかクラウドか)、管理者の制限やコントロールをどのようにするか、業務の委託をどのようにするのかなど多くの問題があります。
誓約書を書いているから大丈夫というわけではありません(富士通リースもおそらくブロードリンクと情報の管理に関する契約を結んでいるはずです)。
情報の管理は、最後は人の問題に帰着しますから、どのような相手方かよく見極めて行動するようにしましょう。