パソコン捨てるにも色々気をつけなきゃいけない時代です。
年の瀬が迫る中、神奈川県庁で使われていたコンピュータのハードディスク(以降HDD)が転売されていた、というニュースが流れてきました。
コンピュータを廃棄する際、データの流出を防ぐために内容を読み出されない状態にしてから廃棄されるのがルールなのですが、請負業者の個人が廃棄予定の品物を盗み出していたので今回はそのルールが適切に運用されず事件に発展してしまいました。
本来廃棄されるHDDがネットオークションに出品され、品物を落札、入手した方がデータ復元ソフトを使ってデータを復元させた事で今回の事件が発覚しました。
今回発覚したのはたまたま神奈川県庁という大きな組織のデータでしたので大きく扱われていますが、今回の犯人が出品していたHDDの数が非常に多いため、他の組織等で使われていた品物もあるのではないかと思われます。それらの情報漏洩の可能性も高いため被害が拡大する懸念があります。
この様な漏洩事故を防ぐ方法です。
事件のポイントですが、パソコン廃棄の際、中のデータが読み出し可能な状態にあったことにあります。
これらの対応であれば自分自身で対応することができます。
一般的なパソコンですが、出荷時はHDDが暗号化されていません。これを暗号化することでHDDを抜き取られた場合でもデータを取り出すことができなくなります。特にノートPCでしたら盗難対策にも有効です。ただしパソコンそのものが故障した際にもデータを取り出せなくなるので定期的なバックアップを取っておくことも同時に必要です。
さらにパソコンを廃棄する際、HDDを破壊してしまう方法があります。HDD自体はとても頑丈に作られていますし、基盤等を破壊しただけでは再び読み出せてしまうのでデータが記録されている部分にしっかりと穴を開ける必要があります。専用の機械での破壊をオススメします。破壊する機械のレンタルをしている業者もあります。
漏洩事件とは別にEmotetという不正ソフトによる被害が増えているようです。知人等になりすまして偽のメールを送り、添付ファイルから感染、増殖、情報の抜き取り等の活動をしています。添付ファイルやメールメッセージ内のリンクを開く際は十分に注意してください。
セキュリティを確保するには情報を扱う方々一人一人が意識を持つことがとても大切です。日々安全に使える様に意識を持って頂けたらと思います。
保険業界向けメールマガジン【inswatch】Vol.1013 (2019/12/30)