毎日届く郵便物や宅配物、仕事で使った不要な書類。封書や伝票に記載された皆さんを特定するための情報や書類の廃棄はどうしていますか?個人情報を守る意識の高い方ならシュレッダーで裁断したり、簡単に見えないように塗りつぶしたりしたりして廃棄していると思います。法人であれば業務で使用した書類の廃棄は徹底管理されているところも多いはずです。
それではパソコンを廃棄する時はどうでしょう。紙と違ってデータはデジタル情報なので形がありません。単に工場出荷時設定に戻して初期化したとしても、復元ソフトなどでデータが殆ど消えずに復元できる場合もあり得ます。間違って消した場合はデータが戻ってくるのでいい事なのですが、もしこのような操作が廃棄したパソコンに対して悪用された場合は大変なことになることを意識すべきです。
「職場で毎日使っているパソコンの所有者は誰ですか?」と尋ねた場合、社員や職員の方なら大半の方が「会社のパソコン、職場のパソコン」とお答えすると思います。もし経営者の方であれば、「リース会社のパソコン」という方も多いかもしれません。
では、「パソコンに保存されたデータは誰のデータですか?」と尋ねた場合、皆さんはどう答えますか?実は会社で使うパソコンには様々な特性をもったデータが存在しているのです。これを大きく分類すると以下のようになります。
パソコンに保存されたデータ
このような形にして初めて会社でパソコンを使用するということは、関係する取引先すべてのデータに触れているということが判ります。
もしこのようなデータが廃棄したパソコンから漏洩したら、この損害は自分の会社だけではなく取引先すべてに及んでしまいます。もし取引先に大きな被害が発生した場合は、あなたの会社は加害者になってしまうのです。
会社には必ず社会的に責任を果たす義務があり、会社の規模が大きくなるにつれ責任も大きくなります。責任が大きくなるということはデータの重要度も高くなるということですが、これは取引先や顧客からの信頼があってこそ安心して大事な情報を預けられている関係であるはずです。
そして普段業務で使用しているパソコンには、信頼関係によって預けられた取引先や顧客の大事なデータが含まれていることを常に意識していないといけません。
さらに経営者や責任者であれば、こうした情報すべてが「会社のデータである」と勘違いせず、廃棄した後まで責任をもって管理しないといけないのです。
パソコンを使用し続ける期間は会社ごとに異なると思います。何かのきっかけで新しいパソコンにデータを引き継いだとしても、これまで使用してきたパソコンには既存のデータも過去に削除してきたデータの痕跡もSSDやHDDなどのストレージに情報として残っています。
特に数年のリース契約期間を終えリース会社へパソコンを返却する際、リース後のデータ抹消がどのような扱いになっているかをあらかじめ確認しておく必要があります。もし抹消はリース会社がすべて行うというリース契約であったとしても本当にデータ抹消はすべて業者任せでよいのでしょうか?
近年廃棄したパソコンからの情報漏洩事故がありましたが、どのようなリース契約であっても会社で第三者の情報を預かった以上、社会的責任を負うのは最後まで管理できなかったあなたの会社なのです。
