技術的な防御、強固なITガバナンス、サイバー意識の高い従業員など、テクノロジー技術における対策は大切なデータを保護するために重要です。しかし、データ保護にはもう1つの重要な側面があります。
不要なデータを適切に破棄する、ということです。
データを破棄すべき理由
データを保護し、アクセス性と安全性の両立を図ろうとしている私たちにとって、データを意図的に破棄するというのは直感に反するかもしれません。しかし、データ破棄が重要な理由は、いくつも存在します。
理由①:ハードウェアの交換
他の機械と同様にハードウェアは古くなり、動作寿命には限りがあります。サーバー、デスクトップコンピュータ、ラップトップ、ネットワークストレージデバイス、携帯電話やタブレットなどのモバイルデバイスが不要になった場合、廃棄する必要があるのです。
ハードウェアの故障によってデバイスを交換する場合もあります。故障する前にハードウェアの廃棄を積極的に促し、不測のダウンタイムを防ぐ企業もあります。それぞれの機器には使用可能期間が割り当てられており、期限に達すると交換されるのです。
デバイスの交換は、マイクロソフトやWindowsの新バージョンのリリースなど、外部要因によっても行われます。古いハードウェアに新しいオペレーティングシステムを動かす処理能力がなければ、交換が必要です。
理由②:ハードウェアの再利用
従業員が退職し、ラップトップやデスクトップコンピュータが後任者に再配備される場合、後任者に渡す前にデバイスを安全にワイプ(データを消去)する必要があります。
理由③:法的またはコンプライアンス上の理由
一般データ保護規則(General Data Protection Regulations)などの法律では、組織は個人を特定できる情報(個人データ)をいつまで保持するかを(通常はオンラインのプライバシーポリシーで)公表することが義務付けられています。
これを「保持期間」と呼びます。
記載された保存期間を超えてデータを保持することは、データ保護およびプライバシーポリシーの重大な違反につながり、関連する監督当局から調査を受ける可能性があります。
違反による不要なコストの発生や、評判へのダメージは言うまでもありません。
データを保護しないと、すべてを与えてしまう
サイバー攻撃などの脅威からデータを保護するために、私たちは多大な努力を払っています。一方で、古いハードウェアに保存されたデータをそのまま廃棄することは、データを悪意のある者に渡してしまうような行為です。
機密性の高い紙文書を、普通のゴミ箱に捨てることはありません。シュレッダーにかけて、アクセス不能・読み取り不能にするはずです。同様に、古いハードウェアからもデータを安全に消去する必要があります。
企業の機密情報漏洩による商業的な影響は深刻です。データに個人情報が含まれている場合、ヨーロッパではデータ侵害とみなされる可能性があり、重大な損害賠償責任を負う可能性があります。
データ消去は、データ漏洩を防ぎ、企業と個人情報を保護するために不可欠な対策と言えるでしょう。
ハードディスクを安全に消去する方法
ハードディスクからデータを完全に削除し、再利用できない状態にするためには、いくつかの方法があります。
- データを上書きする
- ドライブをデガウス(消磁)する
- ドライブを物理的に損傷または破壊する
それぞれメリットとデメリットがあり、一度に複数の技術を使用する企業もあります。
方法①:データの上書き
オペレーティングシステムでファイルを削除するとファイル名は消去されますが、データ自体はハードディスクに残っています。データ上書きソフトウェアを使うことで、ディスク上のデータをランダムなデータで上書きし、元のデータの復元を不可能にできます。
メリット
- 比較的簡単な方法である
- 無料のソフトウェアで実行可能
- ドライブを再利用できる
デメリット
- 時間と処理能力が必要
- 全てのSSDには有効ではない
- データ漏洩のリスクが残る
上書きソフトウェアは、ハードディスク上のすべてのデータポイントにランダムなデータ値を書き込みます。上書きには時間がかかり、特に大容量のドライブや大量のドライブを処理する場合には時間がかかります。
SSDを安全に消去するには、メーカー独自のユーティリティを使用する必要があります。
データの上書きが適しているケースは、以下のとおりです。
- 機密性の低いデータの場合
- ドライブを再利用したい場合
- 予算が限られている場合
方法②:デガウジング(消磁)
従来のハードディスクドライブは、磁気記録方式でデータを保存しています。 デガウジングは、強力な磁場を使ってこの磁気パターンを破壊し、データを読み取れなくする手法です。
メリット
- 高いセキュリティ
- データ復元が不可能
デメリット
- ドライブを再利用できない
- デガウジングマシンが高価
- SSDには効かない
デガウジングはドライブ全体を消去するため、特定のデータを選択しての消去はできません。
デガウジング処理後はドライブの寿命が短くなる可能性もあるため、保証が受けられなくなります。再利用する予定なら、デガウジングはお勧めできません。
デガウジングが適しているケースは、以下のとおりです。
- 機密性の高いデータを扱う場合
- データ復元を絶対に不可能にしたい場合
- 予算が十分にある場合
方法③:ドライブの物理的破壊
物理的にドライブを破壊することは、データ復元を完全に不可能にする最も確実な方法です。
メリット
- データ復元が絶対に不可能
- 安価な方法
- 追加のツールやソフトウェアが不要
デメリット
- ドライブを再利用できない
- 時間と労力がかかる
- 騒音が発生する
ハードディスク・ドライブを破壊することで、そこからデータを取り出せる可能性はなくなります。
破壊するには、以下のような方法があります。
- 機械式ハードディスクの場合は、ドリルで穴を開けたり、ハンマーで破壊したりすることでプラッターを破損させる。
- SSDの場合は、粉砕機で粉々にする必要がある。
- 金属再生工場に依頼して溶かしてもらう。
注意事項は以下のとおりです。。
- SSDを粉砕する場合は、チップが完全に破壊されていることを確認する必要がある。
- 金属再生工場に依頼する場合は、データ消去の証明書を取得する必要がある。
- 自ら破壊する場合は、騒音が発生する。
ドライブの物理的破壊が適しているケースは、以下のとおりです。
- 機密性の非常に高いデータを扱う場合
- データ復元を絶対に不可能にしたい場合
- コストを抑えたい場合
クラウドとソフトウェアサービス
クラウドストレージの普及により、データはローカルのハードディスクだけでなく、クラウド上の自分以外のハードドライブにも存在するようになりました。
データセンターにおけるデータ消去
データセンターは、故障したハードディスクを交換しますが、古いドライブやそこに保存されていたデータはどうなるのでしょうか?
別のクラウドプロバイダーに移行する場合、どのようにデータを消去するのでしょうか?
SaaSにおけるデータ消去
SaaSプロバイダーについても、データ消去について考慮する必要があります。従来のデータセンターは、契約終了時にデータを安全に破棄し、証明書を提供することが義務付けられていますが、SaaSプロバイダーで厳格に守られているケースはほとんどありません。
SaaSプロバイダーを選ぶ際の注意点
SaaSプロバイダーと契約する前に、データ破棄が契約書に明記されていることを確認してください。書面での確認を行い、安全なデータ消去に関する声明または証明書が合意された契約であることを確認しましょう。
ハードディスクだけではない
データを保存できるものはすべて廃棄、または再利用する前に必ずデータ破壊、消去を行う必要があります。
例えば、以下のようなものも含まれます。
- CD
- DVD
- バックアップテープ
- 外付けハードディスク
- USBメモリ
携帯電話のデータ消去
携帯電話もデータ消去が必要な機器です。工場出荷時の状態に戻すための簡単なリセットでは、データ復元ツールによってデータを復元される可能性があるため、十分ではありません。
より安全にデータを消去する方法は、以下のとおりです。
- モバイル機器用に設計された専用ソフトウェアを使用する
- 携帯電話メーカーのガイドラインを参照する
その他の機器
多機能プリンターのような機器も、コピー、印刷、スキャンのために文書が送られるため、膨大な量の情報を保持している可能性があります。
廃棄または再利用する前にデータ消去を行う必要があると言えるでしょう。
信頼できるパートナーを探す
信頼できるリサイクル業者は、回収したコンピュータやその他のデータ処理機器に対して、データ消去の証明書を提供します。
良心的な会社は、データ消去プロセスにおいて、以下の点において厳格な管理を行っていることを証明します。
- 機器の回収:回収時にバーコード付きステッカーを貼付し、回収された機器のマニフェストにバーコードと機器のタグまたはシリアル番号を記載します。
- 輸送:GPSトラッカーを搭載した車両を使用し、回収ルートからの逸脱を防止します。
- 証明書発行:バーコード付きステッカーと機器のシリアル番号およびハードドライブのシリアル番号をリンクさせた、安全なデータ消去証明書を発行します。
- 認証:品質管理、環境管理、情報セキュリティ管理、機密資料の安全な破棄などに関する認証を取得します。
上記の基準を満たすリサイクル業者を見つけるのは簡単です。インターネットで検索したり、業界団体に問い合わせたりすることで、候補を見つけることができます。
生まれてから死ぬまで
データの保護は、そのデータがデバイスに書き込まれた瞬間、あるいはデバイス上で生成された瞬間から始まります。
そして、デバイスが使用されなくなり、データが確実に消去されるまで続くのです。
まとめ
あなたのデータは、あなたの人生の一部を担う重要な鍵であり、データの破棄は使用中と同じくらい慎重に扱う必要があります。
幸いなことに、データを安全に保ち、確実に破棄する方法がたくさんあります。単にごみ箱に移動するだけではいけません。それは、玄関の鍵を植木鉢の下に隠しておくのと同じくらい危険な行為です。