地球にやさしい :-) 情報セキュリティ

情報セキュリティを維持するうえでは、 情報を記録した「媒体」の廃棄を確実に管理することが大切である。
情報セキュリティマネジメントシステムの規格である BS7799 Part-2 でも、 廃棄について次のように述べている。

4.5.2.6 Secure disposal or re-use of equipment
情報は、廃棄/再利用に先立って装置から消去しなければならない。
4.6.6.2 Disposal of media
不要となった媒体は、安全・確実 (securely and safely) に廃棄しなければならない。

装置からの消去

いわゆる 家電リサイクル法の影響もあってか、 不要になった PC 類を再利用する機会が増えているようである。
ここで問題になるのが、 リースやレンタル期間が終了して返却する PC 類や再利用を前提として処分する PC
類の内蔵ディスクに記憶された情報である。

もちろん情報を入れたまま何もせず他人の手に渡すのは論外として、 これまで多くのケースでは、 単にファイルを消去するだけ、
あるいはディスクを再フォーマットするだけで済ましてきたのではないだろうか。 こうした対処だけでは、
情報の確実な消去手段としては不足している。 特殊な技術やノウハウを持つ専門家にかかれば、
消したつもりの情報が再現されてしまう可能性もある。 さりとて、ハードディスクは物理的に破壊するには堅すぎて始末が悪い。

そこで注目されているのが、 ハードディスク内のデータを再現不可能な状態にまで抹消するための専用ソフトウェアである。
今年に入ってから、 既にいくつもの製品が国内で販売されるようになった。 こうした製品は、
ハードディスク全体に渡って意味のないデータを何回も重ね書きして、 元の情報が再現されることを防いでくれる。 特に重要な情報が入っている
PC については、 こうしたソフトウェアを使って、 誰にも再現されないような処置を施すと良いだろう。

(情報を印字した) 紙文書の廃棄

紙文書を安全に処分する手段として、 もっとも広く使われているのはシュレッダーであろう。 大きい企業になれば、
ビルの地下などに自社専用の 大型シュレッダー を設置しているケースもある。

ちょっと話はそれるが、シュレッダーについて、ひとこと触れておきたい。
執務スペースに手軽における廉価型では、紙を短冊形にカットする製品があるが、 あれは機密抹消用としてはお奨めできない。
自分で試してみればお分かり頂けると思うが、 その気さえあれば比較的簡単に元の文書を再現することができてしまう。
もしセキュリティに気を使うのであれば、 最低限でもクロスカット型の製品をお奨めしたい。 さらに心配であれば、
裁断した紙片をいくつかのゴミ袋に毎日少しづつ分けて入れておき、 一杯になった袋から順次廃棄すると良い。
こうしておけば、ゴミ袋を失敬する不心得者がいたとしても、 一つの袋を持ち出されただけでは、再現される可能性はほとんどない。

ところで、専門家の方に伺った話では、シュレッダーで裁断した紙は、
かさばるため運搬コストがかさんだり、細かく切り過ぎて繊維を傷めてしまうため、 リサイクルしようとしても容易ではないらしい。
また日常発生する廃棄文書をいちいちシュレッダーにかけるのは、 手間がかかるし作業コストもばかにならない。 そうした背景から、
紙文書の機密抹消とリサイクルをまとめて提供するサービスが用意されている。 もちろん費用はかかるが、こうしたサービスを利用することで、
情報セキュリティの維持と資源の再利用という、 ある面では相反する要求を両立させることができるようになる。

その他の磁気媒体の廃棄

フレキシブルディスク (いわゆるフロッピー) の場合は、
ケースを開けて中の磁性体を取り出し、はさみなどで切断してから廃棄すると良い。 MO 等も同様である。
磁気テープの類も、中の磁性体を物理的に切断するなどしてから廃棄すると良いだろう。 また CD 形状の記録メディア
(CD-ROM,CD-R/RW,DVD) については、 専用のシュレッダー
も市販されている。 もしもこうした媒体が大量にあって、 とても自分では処理しきれないようであれば、
紙文書の機密抹消&リサイクルと一緒にメディアの破砕と (熱源としてではあるが) リサイクルを引き受けてくれる業者もある。

ハードディスクなど堅牢な筐体に格納されている場合は大変だが、 多くの媒体は、ちょっとした工夫で安全・確実に廃棄することができる。
自分なりのやり方で、安全・確実で、 かつ地球にやさしく情報を廃棄されるようお奨めしたい。