パソコンデータ消去サービス 開始しました。
これで安心!データの完全削除。ベストな方法とは
古くなったパソコンやハードディスクなどを廃棄、あるいは売却するときは注意が必要です。データをきちんと消去しておかないと、それらの機器からデータを読み取られて、重要な情報が漏えいしてしまう場合があります。弊社では使い終わった機器のデータを完全に消去し、情報漏えいを防ぐための方法を行い、削除方法、内容をお客様に提示します。又、削除したパソコンのハードディスクも安全に再度利用可能にします。
ごみ箱を空にしても危ない!消したはずのデータも復元可能
消したはずのデータを読み取られて重要な情報が流出してしまった…。最近、このような被害について耳にしたことがある人も多いのではないでしょうか?
自分が使っていたパソコンやメディアを処分する際、データを消さず、そのまま譲渡・売却・廃棄するような不用心な人は最近ではだいぶ減ってきています。「ファイルをごみ箱に捨て、ごみ箱を空にする」「ディスクをフォーマットしてから処分する」といった程度のことは、かなりの人が行っているでしょうが、データを「完全に」消去できている人は意外に少ないと言われています。技術のあるユーザにかかれば、「消したはずのデータを復元して読み取れるようにする」ことは不可能ではないです。復元したデータの中に、個人情報や会社の重要な情報が含まれていたら大変な事態になってしまいます。
ハードディスクも「クイックフォーマット」した程度では、簡単に元のファイルを復元させることができます。復元ソフトは市販製品や、フリーソフトなど多数存在するので、非常に危険です。
なぜデータは復元できるのか?データ消去の仕組みを理解しよう
なぜ、消したはずのデータを復元できるのか。それはデータ消去の仕組みそのものに原因があります。Windows 10などで利用されているファイル管理システム「NTFS」では、ファイルを記録する際に「マスターファイルテーブル」(MFT)というデータベースを使用します。これは「ドライブのどの部分にどんなファイルが記録されているか」という情報を記録した索引のようなものです。例えるなら土地の所有者や取得年月、建築物などを記録した土地台帳のようなものだと考えれば良いと思います。実際のハードディスクは、クラスタという単位に細かく区分されていて、MFTとファイル本体は別々の領域に記録されています。ファイルをごみ箱から削除すると、WindowsはMFTの情報を「削除済み」扱いにする。しかし、ファイルの本体自体はこの時点では削除されず、クラスタ上にデータが残っています。なぜこのようなことをしているのかといえば、そちらのほうが削除処理を高速に行えるからだそうです。先ほどの土地台帳の例えで言えば、ファイル本体をクラスタ上から消すというのは、「土地を更地に戻す」ようなもので、処理に時間がかかります。これに対して土地台帳から情報を消すだけなら、処理は一瞬で終わる。帳簿上は空き地扱いになっているが、その土地に行けばもともとの建築物は残っている状態です。ファイルの場合も同じように、消去のときは管理データベースだけ削除して、ファイル本体は残しておく。そしてそのクラスタに新たなデータを書き込むときになったら、書き換え作業を行うようにしているわけです。しかし、この状態だとデータ自体はディスクの中に残っているので、専用の復元ソフトを使えばファイルを簡単に復活させることができてしまうということです。
自分で作ったデータは自分で消す! - これ、鉄則です!!
データはその利用者が自らの責任で消去すべきものです。この情報漏えい対策の鉄則ともいうべき考えに基づき、さまざまな行政機関や業界団体が情報セキュリティポリシーに関するガイドラインや基本方針を定めて提言や注意喚起を行っています。 コンピュータ・システムやハードディスクを破棄したり、人に譲渡したりする場合は、内部のデータを完全に消去しておかなければならないことは、改めていうまでもないですが、中古で購入したシステムやディスクの中に、重要な(社内の機密)情報や顧客情報などが残っていて、それらが悪用されたり、インターネットなどで公開されたりするという事件もたびたび起こっています。 このような事態が発生するそもそもの原因は、ディスクの内容を「完全に消去」することが簡単なようで、実はそうではないからです。ファイルやフォルダをごみ箱にドロップして、ごみ箱を空にしたり、ディスクのパーティションを削除したりするだけではディスクの内容を「完全に消去」したことにはなりません。これらは本にたとえれば、目次を消しただけで、本文に相当する部分のデータはまだそのままディスク上に残っているという状態です。操作を間違えてファイルを消してしまった場合のために、消去したファイルを復活させるソフトウェアがあることからも分かるように、このような方法だけではディスクの内容を完全に消去することはできません。本当にディスクの内容を消去するためには、ディスク上のすべてのセクタに渡って何らかのデータを上書きしなければならない。このような操作は、「ディスク・ワイプ(wipe=ふき取る)」とか「ディスク・ホワイトニング(whitening=まっ白にする)」と呼ばれ、市販のツールもいくつか販売されていますし、そのような操作を専門に請け負う事業者も存在します。
弊社消去サービス
サービス手順 |
サービスエンジニアが消去対象機器の設置場所にて、消去作業を行います。消去対象装置を移動させず消去作業させたいお客さまに好評です。 |
価格 | 1台 ¥3,300~¥22,000 ※消去方式(例:①乱数書き込み方式 ②NSA推奨方式 ③米国防省準拠方式等)により消去時間が異なります。受付時にお客様のセキュリティガイドラインを伺った上で、金額を提示いたします。 |
※ガイドライン・基本方針
総務省
地方公共団体における情報セキュリティポリシーに関するガイドライン
【平成30年9月版】
機器の廃棄等
情報システム管理者は、機器を廃棄、リース返却等をする場合、機器内部の記憶装置から、全ての情報を消去の上、復元不可能な状態にする措置を講じなければならない。
経済産業省/環境省
小型家電リサイクル法 基本方針
【改正 平成29年4月5日】
パーソナルコンピューターや携帯電話端末・PHS端末については、消費者及び事業者が排出する段階で、自ら個人情報の削除に努める
文部科学省
教育情報セキュリティポリシーに関するガイドライン
【平成29年10月18日策定】
機器の廃棄等
教育情報システム管理者は、機器を廃棄又は、リース返却等をする場合、機器内部の記憶装置から、全ての情報を消去の上、復元不可能な状態にする措置を講じなければならない。
一般社団法人電子情報技術産業協会(JEITA)
パソコンの廃棄・譲渡時におけるハードディスク上のデータ消去に関する留意事項
【2018年10月改訂】
ストレージ上のデータについては、”守るべき情報は自分で守る”という自己責任の原則に則り、あくまでもユーザの責任で管理されるべきものである。
個人情報保護委員会
マイナンバー制度でもマイナンバーを扱う機器の情報漏えい対策としてデータ消去が必須とされています。
特定個人情報の適正な取扱いに関するガイドライン(事業者編)
【平成30年9月28日最終改正】
特定個人情報等が記録された機器及び電子媒体等を廃棄する場合、専用のデータ削除ソフトウェアの利用又は物理的な破壊等により、復元不可能な手段を採用することが考えられる。