ハードディスク破壊が必要な理由と安全に消去する方法

PC廃棄における大きなリスクとは

PCを廃棄する際に生じるリスクとして最大のものは情報漏えいリスクです。

ハードディスクには大量の情報が記憶されており、情報流出により発生しうる大きな損害を意識する必要があります。

情報漏えいにより企業が被るリスクの質や、社会的制裁は業種・業態によって異なります。

例えば、製造業を中心とする技術を扱う企業では、技術に関する企業秘密を公開され、特許申請の妨げになることが考えられます。他社の委託製造を行っている会社などの場合は、他社の設計図など、技術に関して預かっている機密情報を漏えいにより取引停止・損害賠償請求がリスクとして考えられます。

小売・サービス業では顧客の情報の流出によってクレジットカード情報など重要情報の悪用・プライバシーの暴露などが発生し、損害賠償請求に応じなければならない可能性があります。

また、上場企業の場合は市場で株価が決まり、評判で株価に変化が起こりやすいこと、そして、このことが株主代表訴訟のきっかけともなりえます。さらに企業の財務情報その他、重大な営業情報が外部に流出すると、株主にも損失を与えることが考えられます。

他にも、社会的信用の失墜により顧客が離れていくなど、事業継続への様々な影響が考えられます。

また、たとえ廃棄、レンタル・リース品の返却によりハードディスクの廃棄や情報の消去を外部委託業者に委託する場合でも、正しく処理されたかどうかの管理責任が問われることとなります。

ハードディスクを安全に破棄しなければ情報漏えいのリスクとともに様々なリスクが発生し、大きな損害を被る可能性があるため、情報は安全に消去する必要があります。

ハードディスクの情報を安全に消去するための指針・基準

では、ハードディスクの情報を安全に消去することに関して、法令ではどのような指針が定められているのでしょうか。

例えば、番号法に基づくガイドラインでは、個人番号は「完全消去」ということが安全管理措置として定められています。また、個人情報保護法においても、削除義務が規定されています。いずれも復元不可能性が担保されることがポイントとされています。

データを復元不可能なものとするための方法として、具体的にどのような技術を使用すべきかが問題になりますが、この点については法令・ガイドラインなどに定められた指針や、手順はありません。

そこで、参考になると思われる、国内・海外2つの団体の消去に関する指針を紹介しておきましょう。

【国内】 JEITA（一般社団法人 電子情報技術産業協会） ストレージ上のデータ消去に関するガイドライン

【海外】 NIST（アメリカ国立標準技術研究所） 標準規格「SP800-88 Rev.1」Guidelines for data sanitazion

情報を安全に消去するための方法

ハードディスク上の情報は安全な方法で、復元ができないように消去することが必要ですが、具体的にどのような方法が安全であるのか、PFUの考えを紹介していきましょう。

復元が不可能とされる方法としては、次の3種類が考えられます。

1. 専用ソフトウェアによるデータ消去

   データ消去専用のソフトウェアを使用してHDD/SSDに格納されたデータを完全消去する方法です。HPA（Host Protected Area）やDCO（Device Command Overlay）などの隠し領域、リマップセクタといった通常のソフトウェアではアクセスができない領域も削除が可能です。

   この方法ではHDD/SSDをストレージとして再利用可能ですが、データ消去には時間がかかります。

2. ストレージの磁気消去

   専用の破壊装置を利用してストレージに強力な磁気を照射し、データ格納部の磁気を破壊する方法です。磁気が破壊されてしまうため、デジタル情報として記録されたデータも壊れます。この方法は あっという間に処理は終わりますが、HDDのサーボ信号と呼ばれる情報も壊れてしまうため、再利用できなくなります。

   見た目から再利用の可否を判別することはできませんが、HDDの電源を投入するとHDD内部から稼働音がしないため、簡易的には判別が可能です。HDDをPCなどの機器に搭載して電源を投入しても、HDDは認識されず使用できません。

   なお、SSDは磁気でデータを記録していないため、この方法は利用できません。

3. ストレージの物理的な破壊

   専用の破壊装置を利用してストレージのデータ格納部（HDDであれば円盤形状のプラッタ、SSDであればフラッシュメモリ）を物理的に破壊・破砕する方法です。磁気消去と同様にストレージは再利用できなくなりますが、あっという間に処理は終わり、見た目からも破壊されたことが判別可能です。悪意ある第三者の不正転売などを心理的に抑止することも可能と考えられます。

上記に対して、一般的なファイル削除やフォーマットの種類によっては、以下の理由から情報の消去が不十分と考えられます。

• ファイル削除

  HDD/SSDはファイル（データ）の保存領域と、ファイルがどこに格納されているかを記録する管理領域（身近な例では住所録のようなもの）に分かれています。ファイル削除では管理領域の情報のみ削除するため、データは残ったままです。復元不可能とはいえず、不十分です。

• HDD/SSDフォーマット

  フォーマットには「論理フォーマット」と「物理フォーマット」の2種類があります。

  「論理フォーマット」はHDD/SSDにファイルを記録できるよう保存領域と管理領域を区切ったりするだけです。既にデータが書き込まれている場合、それを削除することはありません。市販のデータ復元ソフトウェアで容易に復元が可能です。なお、Windowsには「クイックフォーマット」と「通常のフォーマット」がありますが、いずれも「論理フォーマット」です。

  「物理フォーマット」は専用ソフトウェアを入手して行います。HDD/SSD内の全てのデータを削除してストレージとして再構成するため、基本的にデータの復元は不可能です。ただしデータ消去を目的とした方法ではないため確実性が担保できません。

以上を考えた場合、磁気消去か、ストレージを物理的に破壊することが消去方法としては最も確実です。さらに、悪意のある転売のようなケースを考えた場合、物理的に破壊すると第三者に心理的な抑止力を与えられるため、再利用を予定していないならば、対応策として物理的破壊が優れていると考えられます。磁気消去は、検証も含め、認証を取得している、あるいは実績に優れた専門家に委託すると安心です。

機器別の消去における注意点

さらに、機器別にも消去に関する注意すべき点があります。特にどこで消去すればよいかということについては問題になりますので、外部業者に作業を委託する際には、作業場所を契約条項で指定する必要があります。また、ハードディスクの物理的破壊をハードディスク廃棄の手順として設定することに加え、作業場所についてもマニュアルなどで社内文書化し、外部委託業者にも遵守させるようにしておくことが望ましいと考えられます。

• サーバ、外部ストレージ

  重要な情報があるので持ち出さないことにしましょう。消去はオンサイトで行うことをルール化するのが望ましいです。

• アプライアンス機器

  ネットワーク情報等の社内の重要情報が含まれるので、オンサイトで消去することをルール化するのが望ましいです。

• PC

  PCに重要データが保存されない運用であれば、外部への持ち出しも検討しても構いません。数が多いため、管理の漏れや悪用の危険を防ぐためには、利用者任せとせず一箇所に集約して作業することがポイントとなります。全てのPCが確実に消去されるようにルール化するのが望ましいです。

情報機器の処分は適切に行い情報漏えい事故を未然に防ごう

情報機器の処分は適切に行い、情報漏えい事故を未然に防ぐことが重要です。

特にハードディスクを物理的に破壊することは、悪意のある転用・転売などの抑止策として有効と考えらえます。また、破壊を行う際の場所についても留意して、外部持ち出しについてのルールを機器ごとに設けておくことが適切な対応です。

もしも社内だけで対策できない場合には、実績があり、信頼できる外部のサービスベンダーを利用するのも1つの方法です。外部のサービスベンダーに対する信頼性は情報漏えい事案で問題となりましたが、信頼できるサービスベンダー・専門家を起用し、しっかりとルールを遵守させるなどで企業の監督責任を果たせば、外部の専門的な知見を利用しながら安全に作業を進めることができます。

ハードディスク廃棄の方法や作業場所についての社内ルールを遵守させることを契約書などで確約してもらい、作業を十分に監督しながら起用しましょう。