ニュース
» 2019年12月26日 08時00分 公開

あのHDD転売事件はどうすれば防げたか? フェーズごとの対応ポイント

神奈川県庁で起きたHDD不正転売事件のようなインシデントを起こさないためには、機器の排出者はどういった対策を講じるべきか。専門家が6つのポイントに分けて説明する。

[杉 研也,パシフィックネット]

 第1回「『なぜIT機器の転売事故は繰り返されるのか』を過去の事例から読み解く」では、過去に発生した情報機器の不正転売による情報漏えい事故を基に、適切にIT機器を処分するポイントについて説明しました。第2回となる本稿では2019年12月6日に報道されたことで大きな話題となった、データ消去を委託された処分業者の従業員による神奈川県庁のHDD不正転売事件を振り返りながら適切なIT機器処分のポイントを考察していきたいと思います。

著者紹介:杉 研也

IT機器の調達から運用管理、データ消去、適正処理までをLCMサービスとして提供するパシフィックネットの取締役を務める。約20年にわたり、企業や官公庁におけるIT機器の排出からデータ消去、リファービッシュまで、数多くのリユースおよびリサイクルの現場に携わる。環境省が開催する「使用済製品等のリユース促進事業研究会」で委員を務め、また総務省がオブザーバーとして参加する「リユースモバイル関連ガイドライン検討会」で主査に任命されるなど、社外活動にも積極的に参加、リユース業界の透明性の高い健全な発展に尽力する。また渡航経験も豊富で、海外のIT機器リユース事情にも精通する。


神奈川県HDD転売問題はどうすれば防げたのか? フェーズごとに対応ポイントを解説

 大きく報道されたため事件の詳細については割愛しますが、「もし、こうしていたら?」という点を私なりに考察したいと思います。事件の大まかな流れを以下の図にまとめました。

神奈川県庁HDD不正転売事件の構図

 この事件が発生した直接的な原因は処分業者の従業員による機器の不正持ち出しです。しかし私は、IT資産管理のLCM(Life Cycle Management)のフローにおいて神奈川県庁で何か1つでも手を打てていたら、このような大きな問題に発展しなかったのではと考えます。ここからは、LCMの中から「導入フェーズ」「処分フェーズ」に焦点を当て、どこがまずかったのかを考察します。

導入フェーズ:データ流出の問題の根っこは導入時にあり

 今回の神奈川県庁の事件は、リース会社から借りていたサーバに内蔵されたHDD18台が、十分にデータが消去されていない状態で不正に転売されたために起こった事件ですが、せめて「HDDのデータを暗号化していれば良かったのではないか」と思うのです。

 しかし復元の問題やアクセス速度の問題から、暗号化が難しい場合があります。もしそうであれば、復元ソフトなどで容易にデータが読み取られないようRAID5で構成するなどの工夫をしていれば、少しは結果が違ったのではないでしょうか。

 スマートフォンは内部でデータを暗号化するよう設計されており、初期化さえすればデータを復元できない仕組みになっています。このように、今後IT機器ベンダーには製品設計の段階で廃棄を見据えたデータ保護の仕組みを組み込むことが求められると同時に、利用者側はそうした設計を取り入れた機器を選定する必要があります。可能性は高くはないでしょうが、機器の不正持ち出しリスクは処分時だけでなく運用時にも存在します。設計フェーズでしっかりとデータ保護が考えられた機器を採用すれば、そうしたリスクを低減させられるのではと考えています。

導入フェーズにおける対応ポイント

機器の導入、運用、処分時におけるデータ漏えいリスクを見据えて、機器を導入する必要あり。

処分フェーズ(1):IT機器の排出者に必要な対策

 神奈川県庁はデータを容易に読み取れないようフォーマットした後で処分業者に引き渡したようです。専門業者にデータ消去や処分を依頼するとしても、その前にデータ保護対策を行っていたことは評価できると思います。

 しかし、情報の価値は「質」と「量」で決まります。今回の事故で流出した情報の質と量を考えると、担当者が行った保全対策は不十分であったと言えます。また第1回の記事でも説明したように、データの上書き消去(専用ソフトウェアなどによる復元不可能な消去法)や記憶装置の物理破壊(せんこう破壊やV字破壊)をするなど機器を排出する段階で情報保全対策を万全にするべきでした。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。