HDDデータを完全消去するにはあれしかない　「消したはずが……」を防ぐ方法：不要なPCの廃棄・再利用の仕方【前編】

PCを処分する際、特に気を付けたいのが「データの消去」問題だ。一歩間違えると、訴訟に発展する可能性もある。HDDのデータを消去し、PCを安全に廃棄するための方法を紹介する。

≫ 2024年03月04日 08時00分公開

まずはHDDのデータが完全に消えたことを確認

併せて読みたいお薦め記事

中古PCの関連記事

　一般的に企業は、PCを廃棄する際にストレージのフォーマット（初期化）を実施する。これでデータがストレージから消えるわけではない。データの呼び出し処理ができなくなっただけで、データはストレージに残っている。ローレベルフォーマット（物理フォーマット）を実施する、もしくは古いデータを上書きするソフトウェアを使用しない限り、復元用のソフトウェアを使えば元のデータにアクセスできてしまう恐れがある。

　「OneDrive」や「Google Drive」などのオンラインストレージサービスにデータを保管すれば、データ漏えいを防げると考える企業も存在する。ただしたいていのPCでは、数カ月分のデータがローカルに保存される点に注意が必要だ。例えば、メールクライアント「Microsoft Outlook」のローカルファイル（.pstファイル）がある。これにはメールや連絡先、カレンダーの情報などが含まれる。

　機密情報を含む可能性のあるHDDなどのストレージを搭載するPCを安全に処分するためには、以下のプロセスを徹底することが重要だ。

データの完全な消去

　元データの痕跡が残らないように、ストレージのデータを上書きできるソフトウェアを活用するのが有効だ。「NIST Special Publication 800-88」といった、データ抹消処理に関するガイドラインに準拠するツールを選ぶと安心だ。

消磁（デガウス）

　消磁（デガウス）とは、文字通りHDDの磁性を消去し、読み取り不能にする処理を指す。デガウスは効果的である一方、処理後のドライブは使用できなくなる点に注意が必要だ。SSDにはデガウスの効果がない。

物理的破壊

　データ消去やデガウスが難しい場合、ストレージをシュレッダーにかけて物理的に破壊する選択肢がある。ここで言うシュレッダーは、電子機器の破壊専用に作られた工業用シュレッダーを指す。シュレッダーにかけたストレージは、適切に廃棄することが求められる。

　PCやHDD、SSDを物理的に破壊する場合は、法令や規制にのっとって破棄したことを証明するために、認定された事業者からデータ破壊証明書を取得するのを忘れないようにしよう。

他にも気を付けたい廃棄時のポイント

　PCを廃棄する前に、データが全て確実にバックアップされていることを確認しよう。データをローカルに保存しないよう、ガイドラインを従業員に共有することも必要だ。

　廃棄に当たっては、欧州連合（EU）の一般データ保護規則（GDPR）やHIPAA（米国医療保険の相互運用性と説明責任に関する法令）など、データ保護法に準拠していることを確認する必要がある。

　米国連邦政府のデータについては、国家安全保障局（National Security Agency）が定める要件への準拠が必要な場合がある。基本的にはHDDをデガウスした上で破壊する、という2段階のプロセスが求められる。SSDの場合は分解装置と焼却炉の使用のみ認められている。

　後編は、持続可能性（サステナビリティ）の視点からPC廃棄を解説する。

TechTarget発先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

TechTargetジャパントップシステム運用管理