消したデータ、
本当に消えていますか?
データ消去サービス
「最新のデータ消去装置導入」
スタンドアローンで稼働可能なオンサイトリペアシステムを導入しております。全メーカーのHDD上のデータ消去が可能。高いデータセキュリティプロトコルを採用しているので、本システムが顧客データをリードする事はありません。6回書込みによるデータ消去モードを備え、同時に24台を作業することが可能です。
官公庁や大学、一般企業で使用済みとなったパソコンの廃棄は重要な問題です。
廃棄する際、パソコンからデータを削除したつもりでも「ゴミ箱に入れる」「ゴミ箱を空にする」というアクションだけでは
パソコンに内蔵されたハードディスク(以下HDD)からデータを完全に抹消することは出来ません。
「ゴミ箱に入れる」「ゴミ箱を空にする」というアクションは、
ユーザーがWindowsなどのオペレーティングシステム(以下OS)のソフトウェア上でデータを消去しただけであり、
HDDにはデータとしてしっかりと残っています。
この消したデータは市販やフリーの「復旧ソフト」を使用すると、ある一定の条件下でデータを復旧・復元出来てしまいます。
■ OS上からデータを削除した場合
ごみ箱を空にしただけでは、データが完全に消えておらず、復旧ソフトで復旧・復元できてしまうことがあります。
■ データ消去専用装置でデータを削除した場合
ごみ箱を空にしたHDDをデータ復旧装置にかけると、データが完全に消えており、復旧ソフトでも復旧・復元できません。
パソコンなどを廃棄する際、リース会社やデータ消去サービスを行っている業者に依頼して、
データを消去する業者に依頼している官公庁や企業は多くありますが安心する事はできません。
残念ながら、外部業者の不正から情報漏洩が発生したという事例がおきています。
自社でしっかりとした運用をしていたとしても、突然、情報漏洩事故を起こした企業となってしまう危険性がありますので、
外部委託業者選びと委託後の定期的な監査は必要だと思います。
パソコンの廃棄依頼
廃棄機器の管理不十分
外部業者にて解体・データ消去
解体・データ消去が完全でない
ネットオークションなどで販売
在庫管理がずさん
2017年5月に改正個人情報保護法が施行され、1件でも個人情報を取り扱っている事業者は、
すべて個人情報保護法の適用される事になりました。
情報漏洩事故を起こしてしまうと「罰則」と「損害賠償」を負う事となります。
情報漏洩事故を起こしてしまうと、刑事・民事の両方でペナルティが用意されています。
刑事上の責任「罰則」と民事上の責任「損害賠償・謝罪金」は3つとも科せられる可能性があります。
個人情報保護法に違反したり情報漏洩を発生させてしまうと、国から「是正勧告・改善命令」が出されます。
個人情報保護法では「一発アウト」とはなっていません。
専用装置で電気的・磁気的に塗りつぶしを行う方法
HDDを物理的に破壊する方法
データの完全消去を定めた規格は、「政府規格」や「業界標準」など複数存在します。
全ての規格が着目している主要ファクターは「上書き回数」です。また、削除処理のベリファイ(再確認)や上書きパターンの表示についても定めている規格もあります。
■ National Industrial Security Program
米国政府が定めたNational Industrial Security Program(以下、NISP)の1995年版のオペレーティングマニュアルDoD5220.22-Mでは、データの完全消去処理について「全てのマッピング可能なセクタに何らかの文字で上書きを行った後、その補数の文字で上書きを行い、さらにランダムな文字コードで上書き処理を行う。」という手法を認めていたが、2001年には「トップシークレット情報を扱った記憶媒体の処理方法おしては認定しないと決定された。」
これは現在多くの市販ソフトウェアがこの方法を維持している。
データを保存したとき、記憶媒体ではパソコンが認識するために16進数に変換され書き込まれます。
この情報をバイナリーデータと呼びます。例えば「画像データ」を保存すれば「11 00 FF 78・・・・・」と何桁にも変換されます。
DDSでは、最新のデータ消去装置「スタンドアローンで稼働可能なオンサイトリペアシステム」を導入しております。
全メーカーのHDD上のデータ消去が可能です。高いデータセキュリティプロトコルで顧客データを本システムでリードする事はありません。6回書込みによるデータ消去モードを備え、同時に24台を作業することが可能です。
完全消去を行うために、対象の記憶媒体に対して、上記のリペアシステムを用い、書き込まれたデータ全領域に対して、16進数に変換された数字情報を「00」に上書きを行います。1回の上書き作業ではデータの痕跡が残っている可能性があり、元データが推測される恐れがあるので、上書き作業を最低でも3回重ねます。そうすることで、バイナリー情報は全て「00」に置き換わり、完全にデータを取り出すことができなくなります。
処理業者に依頼しているから安心ではありません。実際に不祥事が発生してしまっています。刑事罰や民事責任だけではなく、社会的制裁も加わります。
企業ブランドは著しく失墜し、経営陣の退任や事業そのものも出来なくなってしまうかもしれません。
今契約している処理業者は本当に大丈夫なのか。自社内の取扱ルールに不備はないかもう一度見直してみてください。
デジタルデータソリューション株式会社では、データ消去専用機械を導入しております。
社内のセキュリティ体制も厳格化されており、社内見学された多くの官公庁や企業様より高い評価をいただいております。
データ復旧業界で14年連続国内売上No.1のデータ復旧サービスでは、
納品するデータはレンタル用のHDDに記録して納品し、返却時に完全なデータ消去を日々行っています。
完全なデータ消去が必要な場合は是非ご相談ください。