パソコン破壊は最終手段｢データ消去｣の落とし穴 デジタルの｢痕跡｣を消すための新たな最適解

使用済みパソコンなどの「データ消去」が不適切だと情報漏洩につながるが、その最適解は時代や技術とともに変わっている（写真：彩恵/PIXTA）

企業などの組織で使用されるパソコンやサーバーには、データを保存するための装置としてHDDやSSDなどのストレージが入っています。ここにはマイドキュメントやデスクトップなどのファイルが保存されますが、文書や表計算などのファイルによっては、企業秘密や個人情報のように機密レベルの高いものも含まれているでしょう。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

パソコンやサーバーのファイルは組織にとっての資産であり、それらの情報が漏洩してしまうようなことがあれば、損失へと直結します。機密データを狙った不正や犯罪は報道されないものまで含めれば、日々あちこちで発生しており、どの組織にとっても他人事ではありません。

私は不正のデジタル証拠解析や消失データの復元を専門としていますが、ほぼ毎日、企業や弁護士からの相談を受けて、被害のデジタル証拠を集めたり、訴訟用の資料作成を行ったりしています。機密データや営業秘密が狙われる事件は、決して珍しいことではありません。

「使用済みのパソコン」から情報漏洩

また、機密情報が組織外へと流出してしまうのは、必ずしも不正や犯罪によるものとは限りません。事故として起こることもあります。お酒を飲みすぎて泥酔した従業員が会社のパソコンを紛失してしまったという事案も時折耳にしますが、酔っていなくてもデータが組織外に流出してしまうことがあります。

それは、使用済みのパソコンが第三者の手に渡るときに、ファイルがそのまま残っている、あるいは、消したはずなのに復元される場合などです。これは組織としては重大な問題です。