PCを処分する際、特に気を付けたいのが「データの消去」問題だ。一歩間違えると、訴訟に発展する可能性もある。HDDのデータを消去し、PCを安全に廃棄するための方法を紹介する。
企業がPCを新調する際、古いPCは電子廃棄物として処分することになる。廃棄時に気を付けたいのが、データ漏えいのリスクだ。廃棄するPC内にデータが残り、それが暗号化されていない場合、処分に回されたPCを誰かが回収し、HDDやSSDなどのストレージ内のデータにアクセスしてしまう恐れがある。
デバイスの廃棄方法が不適切だったためにデータが漏えいし、不正アクセスとそれに伴う金銭的、法的被害に遭った企業は実際に存在する。金融業のMorgan Stanleyは、顧客情報を残したままのデータセンターを再販したとして、2022年に訴訟で和解金6000万ドルを支払った。再利用(リユース)やリセール(中古販売)の業者に依頼した場合も、データを安全に廃棄できる保証はない。
HDDやSSDなどのストレージからデータをきれいに消去し、PCを安全に処分するための方法を紹介する。
一般的に企業は、PCを廃棄する際にストレージのフォーマット(初期化)を実施する。これでデータがストレージから消えるわけではない。データの呼び出し処理ができなくなっただけで、データはストレージに残っている。ローレベルフォーマット(物理フォーマット)を実施する、もしくは古いデータを上書きするソフトウェアを使用しない限り、復元用のソフトウェアを使えば元のデータにアクセスできてしまう恐れがある。
「OneDrive」や「Google Drive」などのオンラインストレージサービスにデータを保管すれば、データ漏えいを防げると考える企業も存在する。ただしたいていのPCでは、数カ月分のデータがローカルに保存される点に注意が必要だ。例えば、メールクライアント「Microsoft Outlook」のローカルファイル(.pstファイル)がある。これにはメールや連絡先、カレンダーの情報などが含まれる。
機密情報を含む可能性のあるHDDなどのストレージを搭載するPCを安全に処分するためには、以下のプロセスを徹底することが重要だ。
元データの痕跡が残らないように、ストレージのデータを上書きできるソフトウェアを活用するのが有効だ。「NIST Special Publication 800-88」といった、データ抹消処理に関するガイドラインに準拠するツールを選ぶと安心だ。
消磁(デガウス)とは、文字通りHDDの磁性を消去し、読み取り不能にする処理を指す。デガウスは効果的である一方、処理後のドライブは使用できなくなる点に注意が必要だ。SSDにはデガウスの効果がない。
データ消去やデガウスが難しい場合、ストレージをシュレッダーにかけて物理的に破壊する選択肢がある。ここで言うシュレッダーは、電子機器の破壊専用に作られた工業用シュレッダーを指す。シュレッダーにかけたストレージは、適切に廃棄することが求められる。
PCやHDD、SSDを物理的に破壊する場合は、法令や規制にのっとって破棄したことを証明するために、認定された事業者からデータ破壊証明書を取得するのを忘れないようにしよう。
PCを廃棄する前に、データが全て確実にバックアップされていることを確認しよう。データをローカルに保存しないよう、ガイドラインを従業員に共有することも必要だ。
廃棄に当たっては、欧州連合(EU)の一般データ保護規則(GDPR)やHIPAA(米国医療保険の相互運用性と説明責任に関する法令)など、データ保護法に準拠していることを確認する必要がある。
米国連邦政府のデータについては、国家安全保障局(National Security Agency)が定める要件への準拠が必要な場合がある。基本的にはHDDをデガウスした上で破壊する、という2段階のプロセスが求められる。SSDの場合は分解装置と焼却炉の使用のみ認められている。
後編は、持続可能性(サステナビリティ)の視点からPC廃棄を解説する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
データ活用が企業の命運を握る今日にあって、絶対に避けなければならないのがデータの損失だ。本資料では、ビジネスクリティカルな状況下でデータの保全・保護・復旧を可能にするバックアップソリューションを紹介する。
データのバックアップに求める機能は、企業によってさまざまだ。必要な機能だけを選択して導入することで、無駄なく効率的なデータ保護が可能になる。そこで注目されているのが欲しい機能だけを搭載できるバックアップ/リカバリー製品だ。
データバックアップは、安定した経営を維持し、災害やサイバー攻撃のリスクから業務を守るために不可欠である。とはいえ、自社に最適なバックアップ手法の確立は簡単なことではない。豊富な機能を備えているソリューションに注目したい。
企業の事業継続に影響を与える緊急事態として自然災害やサイバー攻撃が挙げられる。その対策として重要なのが、データのバックアップだ。それでは、バックアップ製品はどのように選べばよいのか。重要なポイントを解説する。
次なるビジネスの中核を担う可能性を秘めているAPI。APIを本格利用する組織にとっては、効率的な開発・公開・運用・管理方法を確立することが重要課題となっている。本資料では、効率化に向けて知っておくべきポイントを解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
