情報の廃棄は安全に!昨今のセキュリティについてエンジニアが思うこと
皆さん、こんにちは!
金融系の運用・保守 の現場で働く2年目ITエンジニアのEです。
情報漏洩という言葉自体は普段からニュース等でもよく聞く言葉だと思います。
ただ、どのニュースも大企業が情報漏洩してしまったというニュースばかりで、自分が直接的に関わることはあまりないのではないでしょうか。
私が学生の頃を思い出してみると、正直そこまで真剣にセキュリティのことを考えてはいませんでした。
ですが実際に現場で働くようになり、お客様の情報を扱うことになった際、本当の「情報漏洩対策」というものを体感しました。
例えば、定期的なパスワードの変更や、セキュリティ教育が毎月実施されていますし、リモート用のPCでは自宅以外での作業は出来ず持ち出しが禁止されています。
単純なことではありますが、とても大事なことだと思います。
情報漏洩なんて自分がするはずないと思っていても、なにも対策をしないのは有り得ない時代になっているのです。
いつ、どこから情報が抜き取られているかわからないほど情報を抜き取る手段が巧妙になっています。
また最近では、個人情報保護法が改正され、個人情報の扱いに対して年々厳しくなっています。
情報漏洩の多くの原因は紛失、誤廃棄です。
データを廃棄する際にストレージの初期化という方法が一番取られやすい思いますが、ただ初期化をするだけでは簡単に復元されてしまいます。
復元ができてしまえば別の人にそのままデータを渡したものとして、情報漏洩になってしまいます。
総務省のセキュリティポリシーガイドラインも 「情報機器を廃棄する時に、情報の復元を困難にする措置を徹底してください」と改定されました。
もはや初期化が安全な消去方法では無いことを認識する必要があります。
情報の扱い方が今まで以上に難しくなっていることから、遠隔データ消去事業というものを行っている企業があります。
これは遠隔でパソコンをロックしたうえでデータの消去を代理で行い、安全に消去できたことの証明書を発行するサービスです。
このような事業が必要になるほど、情報について扱いが厳しくなっていることを実感します。
皆様も、職場やプライベートでの情報の取り扱いには十分にご注意ください。
ストレージ等の廃棄の際は、確実かつ安全に情報を消去できる方法を選択しましょう!