マイナンバーを契機に機器処分は廃棄から“リユース”へ

IT・IT製品TOP > Key Conductors > 金田 智行(株式会社パシフィックネット) > マイナンバーを契機に機器処分は廃棄から“リユース”へ
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

マイナンバーを契機に機器処分は廃棄から“リユース”へ

物理セキュリティ 2015/10/01

 これまで連載してまいりました、マイナンバーに対応した機器処分についてのお話も今回が最後となります。前回の機器廃棄時のデータ漏洩事例はお読みいただけたでしょうか?6、7年前の出来事とはいえ、現在も同様のリスクを抱えている企業様は少なくないのではないかと考えております。マイナンバー制度の施行を契機に、改めて自社の機器処分及びデータ消去の在り方を再考いただくことが賢明です。

 さてここからはまず、マイナンバーに限らず情報の漏洩が企業にもたらす影響とコストについてご紹介させていただきます。

過去の情報漏洩事例で見る補償額

 マイナンバーの漏洩は、当然ですが収集前の段階ですのでまだ発生していません。過去の個人情報漏洩については、対象は顧客情報などを含みますが、マイナンバーについては基本的に事業者の役員・従業員とその扶養家族のものが対象になり、企業規模が大きくなればその数も多くなります。(事業者からの委託で人事労務などを請け負う企業はその限りではありません。)
 参考までに過去の個人情報漏洩における補償金(見舞金)額の代表的な例を以下に挙げまさせていただきます。JNSAによると1件あたりの平均損害賠償額は7,556万円となっているそうで、これは業績にも多大な影響を与えかねない額だと言えます。

個人情報漏洩における補償金(見舞金)額の代表例

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

個人情報漏洩における補償金(見舞金)額の代表例
※出展:2010年情報セキュリティインシデントに関する調査報告書【上半期速報版】ver.1.0(JNSA)

 今後発生するであろうマイナンバーとそれに紐付く個人情報の漏洩時には、顧客が対象ではないため、果たして事業者が従業員に対して補償を行うのか否か、仮に補償が発生した場合の金額はどの程度になるのかは議論の分かれるところではありますが、マイナンバーの重要性を考慮すると過去の個人情報漏洩補償額に比較しても高額になることも想定されます。

マイナンバー漏洩が企業に与える影響・損失

 マイナンバーの漏洩については補償云々以前に、これまでの個人情報保護法に比べても実に厳しい罰則規定が設けられています。また個人情報保護法の対象は保有している個人情報が5,000件以上の企業のみでしたが、マイナンバー法の対象は全ての事業者となりますので、その範囲は比較になりません。

マイナンバー漏洩が企業に与える影響や損失としては、以下のようなものが考えられます。  
■刑事罰の適用 
不正を行った従業員に対して、最高4年の懲役か罰金200万円、またはその両方が適用されます。更に雇用している企業への両罰規定もあります。

■損害賠償請求 
マイナンバーを管理する企業・役員に対する使用者責任や監督責任の追及が行われます。

■行政による勧告・指導 
特定個人情報保護委員会による勧告や指導が行われ、安全管理が杜撰な場合は企業名が公表されます。

■社会的信用の失墜 
企業体質が問われ社会的信用が大きく失われることにより甚大な損害を被ります。特に、施行直後はマスコミがマイナンバー漏洩事件について網を張ると言われており、ことさら社名が大きく取り上げられることは間違いありません。 

 これらの影響を考慮すると、言うまでもなく、粗大ゴミとしての廃棄や産業廃棄物処理業者への引き渡しではなく、データ消去や物理破壊のコストをかけてでも情報機器を専門とする企業へ処分を委託することが、その後の漏洩リスクを低減し、漏洩による損害を食い止めることができるのです。

一時のコストよりも将来のリスク低減

 一時的なコストに気を取られるあまり、将来の大きなリスクの発生とそれに伴う莫大な費用の損失を見過ごすことだけは避けなければなりません。またその反面で、外部委託のリスクを恐れるあまり、全ての作業を自社内で行うとなると、機器処分の機会が発生するたびに情報システム部門の担当者が本来すべき業務の時間を割いてまでデータ消去やHDDの取り外し、物理破壊、破壊された部材の産業廃棄物処理手配などを行わなくてはならず、非常に大きな人件費と時間の浪費を生み出してしまうことになりかねません。  

 更に“コスト”という面で言えば、実際に機器や電子媒体を捨ててしまうのではなく、専用の上書き消去ソフトウェアによりデータを復元不可能な状態に完全消去した上で、(1)改めて社内で使用すれば新たな機器の購入費用をカットすることが可能ですし、(2)情報機器専門のリユース業者に、機器の状態によっては有償で売却することもでき、データ消去費用や証明書発行費用、引取費用の全てや最低でも一部を充てることができる場合もあります※。また、リユースする機器の価値が高い場合は、上記の費用を差し引いてもお釣り(利益)が出ることも有り得ます。
※=リユース業者によっては機器買取の際、データ消去費用が無償でサービスされる場合もあります。

 それらを考慮しますと、各種認証を取得済で且つ、引取・搬送・作業時のセキュリティが堅固な環境・設備を持ち、従業員教育や体制構築をしっかりと行っている信頼のおける専門リユース業者への外部委託が適正ではないでしょうか。(信頼のおける業者については、マイナンバーに対応した機器処分業者選定のポイント続編をご参照ください)

廃棄よりもリユースを選ぶべき理由

 機器・電子媒体の処分時に産業廃棄物としての廃棄ではなく、リユースを選択する場合、それまで「廃棄物の処理及び清掃に関する法律(以下、廃棄物処理法)」を根拠に、機器類を廃棄していた企業の担当者は、特に役員や上司から法的な根拠や妥当性を求められることも多いかと思われます。

 そもそも不要な機器・電子媒体を処分する際の拠りどころとなる法律は「廃棄物処理法」だけではないのをご存じでしょうか。  

本来、日本の法律では以下の優先順位の流れがあります。  
(1)環境基本法
 ↓
(2)循環型社会形成推進基本法(基本的枠組み法)
 ↓
(3)資源物有効利用促進法
 ↓
(4)廃棄物処理法(廃棄物の処理及び清掃に関する法律)  

 ここで着目してほしいのは(2)循環型社会形成推進基本法(基本的枠組み法)で、上記の通り、(3)や(4)廃棄物処理法よりも優先されます。  

 更に(2)には、以下の通り優先順位の原則が記載されています。  

(a)発生抑制(リデュース)
(b)再使用(リユース)、
(c)再生利用(リサイクル)
(d)熱回収
(e)残った物の適正処分(産廃処理)  

 ご覧のとおり、(b)再使用(リユース)は(c)再生利用(リサイクル)や(e)産廃としての適性処分より優先度が高いのです。これらのことからも、企業が使用済の機器・電子媒体を処分する際には、リユースできるものは“リユース品”として処分し、それができないものは“リサイクル”、更にそれもできないものは“産廃”として処分する流れが法的にも求められていることがお分かりいただけたことと思います。  

 よって、これまでお伝えしてきました通り、マイナンバーガイドラインに対応した使用済機器・電子媒体の廃棄・処分については、IT機器の専門業者に委託し、復元不可能な状態にデータを消去した上で、リユースとしての処分を行うことが、セキュリティ面・コスト面・法的側面からも最も望ましい処分であると言えるでしょう。

 今回は、マイナンバーに対応した機器・電子媒体の処分についてお話してまいりましたが、賢明な皆様はお気づきの通り、説明させていただいた内容は何もマイナンバーが記録された機器に関してのみ言えることではありません。甚大な影響や損害を生み出す、機密情報や個人情報の漏洩を未然に防ぐためにも、マイナンバー制度の施行を契機として、安易な廃棄から安全で確実なデータ消去からのリユースという流れを軸に、皆様の企業の機器処分時のセキュリティについて、今一度見直してみることをおすすめいたします。

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30008226


IT・IT製品TOP > Key Conductors > 金田 智行(株式会社パシフィックネット) > マイナンバーを契機に機器処分は廃棄から“リユース”へ

このページの先頭へ

キーマンズネットとは
株式会社パシフィックネット取締役 アセット営業部長 2003年パシフィックネット入社。名古屋支店長を5年務めた後、IT機器の買取・回収などの処分や、 データ消去サービスを取り扱うアセット営業部の部長として主力商品であるアセットサービスを牽引する。2014年取締役に就任。

ページトップへ