特集
» 2021年05月24日 08時00分 公開

「IT機器処分」のカンどころ 事例で見る内部犯罪対策

IT機器の回収や廃棄には、厳密な工程管理が求められている。にも関わらず、HDDの不正転売は後をたたない。どれほど仕組みを整えても、悪意ある内部犯は抜け道を見つけるためだ。過去の事例を基に、企業の責任範囲や対応のベストプラクティスを解説する。

[キーマンズネット]

「ゆりかごから墓場まで」人間の悪意に対抗するIT機器の”終活”とは

 企業の情報漏えいの原因は、約1割が「盗難・内部犯罪・不正な持ち出し」によるものだ。明確な悪意をもった犯罪は、企業の対策をすり抜けて実行される。

 内部犯の盗難による情報漏えいで大きな話題となったのは、2019年に発生したHDD不正転売事件だ。神奈川県庁が処分を委託した廃棄物処理業者において、従業員が不正にHDDを持ち出してインターネットオークションで転売し、54TBの機密情報が流出した。処分業者はもちろん、排出者である神奈川県庁の社会的責任も問われる事件となった。他にも同種の事件は発生しており、体制の見直しをしなければ、今後も続くことが予想される。

 IT機器のライフサイクルマネジメントにおいて軽視されがちだった「処分」のフェーズにはどのようなリスクがあり、排出者はどう対応するべきなのか。

 本ブックレット(全28ページ)では国内外のIT機器の処分/リユースに精通する著者が、過去の事例や対応をまとめ、企業の責任範囲や対応のベストプラクティスを解説する。

ブックレットサマリー

  • 繰り返される不正転売、過去の”ヤバい”事例2つ
  • 処分フェーズごとの対応ポイント4つ
  • 2つのベストプラクティス
  • 廃棄か、買い取りか? それぞれのメリットと課題
  • リスクレベルの具体的な考え方

ブックレットのダウンロードはこちらから

 本ブックレット(全28ページ)は、キーマンズネットで掲載した解説記事を基に再構成しています。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。