第2回 ITADと廃棄リスク 〜あなたの会社のIT機器処分は安全か?

IT・IT製品TOP > Key Conductors > 杉 研也(株式会社パシフィックネット) > 第2回 ITADと廃棄リスク 〜あなたの会社のIT機器処分は安全か?
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

第2回 ITADと廃棄リスク 〜あなたの会社のIT機器処分は安全か?

エンドポイントセキュリティ 2016/03/30

IT機器処分のリスク

 前回は、企業廃棄全般に関する事件の紹介をしましたが、今回はIT機器処分に関わるリスクに関して実例を交えて、ご紹介したいと思います。

スペースシャトルのデータが漏洩

 IT機器廃棄のリスクとして、まず思い浮かぶのが廃棄機器からの情報漏洩です。こちらで一番有名なのはアメリカで起こったNASAの廃棄したパソコンからの情報流出問題です。スペースシャトルの計画が入っているコンピュータがデータを消されていない状態で処分され、世間に流出したという事件でした。おそらくNASAも、開発時は厳重なセキュリティ体制の下、パソコンを管理していたのでしょうが、処分時というイレギュラーに発生する業務においては盲点があったと推測されます。(参考記事

処分PCから500人の個人情報流出

 それでは、日本で発生した処分PCからのデータが漏洩した事件を見ていきましょう。直近で話題になったのは2014年3月に報道された九州某市職員労働組合からの個人情報流出事件があります。

 当時の新聞記事によると、PCリプレース時に発生した使用済PCを納入業者に処分依頼をしたが、その使用済PCがデータ消去されていないままインターネットオークションに出品されました。オークション落札者から、個人情報が含まれていたとして、同組合に問い合わせがあり、個人情報の買取りを暗に求められたとの事です。職員労働組合は、情報の買取に関しては拒否したとの事ですが、その後、個人情報の流出についての指摘の電話や手紙がマスコミなどにあったとの事です。その報道を行った新聞社にも同様の内部データが入ったCDが届いたとの事でした。

 ちなみに、処分を依頼した導入業者とデータ消去や処分方法に関して明確な契約を結んでおらず、口頭でデータ消去や適正処分を依頼したようです。    

 これは怖いですよね。個人情報の流出だけでも大事件なのに、それをネタに買取を示唆される。対応した担当者にとっては、脅迫にも感じたかと思います。そして、その後にマスコミなどにも拡散され、大問題に。個人情報が悪用された事実は無かったようですが、大きく報道される事によって、この組合にとっては多大なダメージがあったと思われます。また、排出の担当者と責任者の処罰に関しては言及されていませんが、重い処分がなされた事は容易に想像できます。  

 担当者としては、パソコンの入替え時に、不用品を導入業者に持って帰ってもらうといった軽い考えで処分をお願いしたのでしょうが、その軽い気持ちが大きな事故につながったのではないかと想像できます。(参考記事

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

情報漏洩の約70%は物理的な原因

 情報漏洩の原因として、皆さんが思い浮かべるのは、どんな事でしょうか?ウイルスや情報端末への不正アクセスなど、ネットワーク的な原因を想起してしまいがちですが、実態としては物理的な媒体を通じた事故が70%を占めます。また物理的な盗難とか紛失といった昔ながらの原因も未だ多いのが現状です。

 情報セキュリティへのIT投資が増加して、情報セキュリティが強化されているといっても、悪意があって持ち出されたりうっかり書類を落としたりするなどの過失は防ぎきれないという事だと思われます。  

 そのような物理的な原因の中でも「処分時の情報漏洩」は10%を占めます。IT機器の処分というものが毎日発生するわけでないのに”10%”という数字は、かなりの高確率で発生している事象だと感じます。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

マイナンバー制度開始にともなう情報漏洩の危険度アップ

 IT機器処分時の情報漏洩の原因は様々です。廃棄冷凍カツ不正転売事件のような悪意のある業者が原因の場合もあれば、処分を委託された業者側の過失もあります。また、企業が独自でデータ消去を行う場合にも、作業漏れや見落としなどのリスクは常に付きまといます。その根本には、企業経営者や担当者の廃棄に対する認識が「ノーリターン」でとどまっており、「ハイリスク」である事を忘れてしまっている現状があると思います。
 
 マイナンバー制度が開始され、マイナンバーの漏洩に関しては、罰則規定も重いものになっています。マイナンバーを扱っているIT機器の処分は細心の注意を払わなくてはいけませんし、処分時のリスクが増したと言えます。

IT機器処分時のリスクは情報漏洩だけなのか?

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

 上図のように企業から排出されるパソコンなどのIT機器の商流は複雑です。このような複雑な商流の中を流通した企業の使用済IT機器は、情報漏洩以外に不法投棄や不正輸出などのリスクがあります。

 題名にある「ITAD」については、まだ触れないのか?との声も聞かれそうですが、皆さんには今一度「IT機器の処分に潜む危険性」についてご認識いただきたく、次回は環境問題の観点を中心に、処分IT機器の課題をもう少し紹介させていただきたいと思います。

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30008834


IT・IT製品TOP > Key Conductors > 杉 研也(株式会社パシフィックネット) > 第2回 ITADと廃棄リスク 〜あなたの会社のIT機器処分は安全か?

このページの先頭へ

キーマンズネットとは
株式会社パシフィックネット取締役。アセット・ビジネス・カンパニー長として数多くのリユースの現場に携わる。環境省使用済製品等のリユース促進事業研究会委員を務めるなど、社外での活動にも積極的に参加。渡航経験も豊富に持ち、海外のIT機器リユース事情に精通する。

ページトップへ