企業のHDD破棄、情報漏えい意識の低さが明るみに

　TES-AMM JAPAN(テスアムジャパン)株式会社は、インターネット通販で中古IT機器販売業者10カ所に出回っている中古のHDDを無作為に購入し、以前使用されていたデータが確認できるかどうかを調査した。

　調査には市販の無償復旧ソフトやUSB 2.0接続のSATAアダプタを使用し、HDD内容の有無および普及ソフトを用いてデータ復旧ができるかどうかを確認した。

　その結果、50台中2台がデータ消去およびフォーマットを未実施で、ユーザーデータが確認だった。残る48台はデータ消去/フォーマット実施済みだが、13台がデータの復旧が可能であった。

　結果として50台中15台がデータを確認可能であり、そのなかで3台がリスクの高いデータを含む可能性があった。具体的には、会社の経理情報(PDF)、社員の給与情報(Excel)、法人リスト(ファイルメーカー)だった。

　TES-AMMは、記憶メディアは破棄時にデータ消去をしなければならない意識があるいっぽうで、適切な破棄方法に関する認識が不足気味、または復旧可能の危険性を軽視している場合が多いと推察している。情報漏えいを防ぐためには、社内で電子機器破棄時のセキュリティポリシーを策定し、破棄のさいは、情報セキュリティを保証した業者を選ぶことが大切だとまとめている。