HDDを処分をしたつもりが…

 
2019年12月6日、神奈川県庁の廃棄予定のサーバーに内蔵されていたハードディスクドライブ（HDD）がインターネットオークションで販売されていることが判明したというニュースが話題となったことが記憶に新しいところ。このときのHDDには納税記録などの個人情報を含む行政文書を保存されていました。
 
事の経緯はこうです。同庁では富士通リースとシステム用サーバーのリース契約を結んでいました。そのリース契約終了に伴い、富士通リースとファイルサーバーのハードディスクを復元不可能な廃棄処理を行う業務委託契約を結んでいたのがブロードリンクでした。そのブロードリンク社員がHDDを不正に持ち帰り18個をインターネットオークションで転売していたというものでした。結局、うち9個は回収済みですが残りの9個の行方は現時点で不明となっています。
 
ここで問題なのが、富士通リースが返却されたサーバーHDDの破壊をブロードリンクに依頼した際、破壊証明書の取得をブロードリンク側に依頼していなかったことです。ブロードリンクでは、HDDからのソフトウェアによるデータ完全消去と物理的な破壊を行っていました。破壊証明書が必要なものについては、保管場所でHDDの固有情報や破壊前の写真を撮る等の処置を行っていましたが、証明書が必要のないものも含めた一定量のHDDは、集めて後日まとめてデータ完全消去・HDD破壊を行う「一括処理」を行っています。今回の容疑者は、破壊証明書が不要なものの中から、HDDを抜き取って転売した模様です。
 
このように企業や自治体でパソコンやサーバーを大量に廃棄する際は、リース会社を通して直接的に廃棄業者と接触しない場合もありますので、返却・廃棄後工程までの確認・注意が必要です。
 
『神奈川県庁の行政文書を記録したHDDが流出、ネットオークション転売で発覚』
（出典：2019年12月6日　インプレス記事より）
 

ロジテックの自治体向けHHD廃棄サービス

 
前述のような自治体の情報流出事故を受け、ロジテックINAソリューションズ株式会社は、直販サイト「ロジテックダイレクト」の法人販売窓口において、自治体向けのHDDソリューションの取り扱いを開始しました。HDDの選定〜廃棄までの一貫したサポートが特徴です。
 
HDDの選定では、要件により内蔵または外付けなどのモデルを提案。内蔵HDDは一般市場に出回ることが少ないモデルも用意できるとしています。
 
HDDの破棄は、ロジテックが行う「データ消去サービス」による破壊か、専用装置を購入してユーザーが自ら破壊するかの選択が可能です。データ消去サービスでは、日東造機のHDDの破壊装置「CrushBox」シリーズにて、プラッタの4カ所に穴を開け全体を曲げてHDDを破壊、その後「データ消去作業完了証明書」も発行されます。ユーザーが自らHDDを破壊する場合は、データ消去サービスでも採用しているCrushBoxシリーズを販売、ユーザー自らで破壊作業を行うというものです。
 
このCrushBoxは、米国の国防総省や国家安全保障局の物理破壊基準に準拠した製品です。日本では一般的に穴を2つ開けるだけですが、CrushBoxは穴を開けるとともに、HDD全体を加圧してV字に折り曲げる「加圧変形破壊方式」を採用しています。ハードディスクの記録部分のみをピンポイントで加圧変形させることで記録磁性層を破壊する、データの取り出しが不可能な「100％物理破壊」が可能となっています。
 
このようにHDDを廃棄する際は、破壊方法をユーザー自らがしっかり認識し、かつ「証明書」発行をしてもらえる信頼できる業者を選ぶようにしましょう。
 
『自治体のHDD選定から破棄までトータルサポート、ロジテックINAが提供開始』
（出典：2020年2月19日　INTERNET Watch記事より）
 
＊＊＊＊＊＊＊＊＊