tracpath サービスはすべて Amazon のクラウドサービスを利用してそのメリットを享受しています。
が、開発環境や検証環境等、社内のすべてのハードウェアがなくなったわけではありません。どうしても手元で作業するために残さなければいけない機材があります。
サーバの入替のタイミングでハードウェアを仮想化・クラウド化に順次移行し処分しているのですが、すべてのサーバ機器をなくすためにはもうしばらく時間が掛かりそうです。このエントリーでは、当社が実施してる情報漏洩対策の一環をご紹介します。
ハードウェアの破棄は情報漏洩のリスクがあります。
このリスクとは、ハードウェアの記録媒体から情報を取得される、という点です。
企業の情報セキュリティを担当されている方も悩まれたことがあるのではないでしょうか。データ消去ソフトウェアを使って消去しても不安がある、処分方法が分からない、どこに依頼すれば良いか分からないなどの疑問があるかもしれません。
ハードディスク等の記録媒体のデータ消去作業はとても面倒ですが十分注意しなければ行けません。ハードディスクのデータ復旧サービスなど、特殊なツールや解析が可能なサービスを提供しているとおり、復旧できてしまう場合があるからです。
データ消去方法として
- データ消去ソフトを使って、無意味なデータで上書き
- 物理的に記録媒体を破壊
専門のサービスではこの2つの方法を実施することが多いようです。
当社が利用しているサービスの場合
- NSA(米国国家安全保障局)準拠方式にてデータを消去
- ハードディスクをプラッター部分、基盤部分、その他に分類し、物理的に破壊
- CrushBox(日東造機)などのハードディスク破壊装置を使って筐体に穴を開ける破壊が主流ですが、利用しているサービスはプラッターの記録面が読み取れないくらいに破壊されています。
- 希望すれば)目の前で破壊を確認することができる
- 電子記録媒体機能破壊証明書の発行
このような方法で使わなくなったサーバ製品の記録媒体を処分しています。
数千円〜数万以内の価格で対応してもらえます。コストは掛かりますが確実な処分を行うことで安心します。
サーバ製品のハードディスクは破壊処理を行っていますが、メンバーが利用する開発端末(ノートパソコン)については、専用の消去ソフトウェアを使って無意味なデータで上書きする手法を使います。サーバ製品は外部の専門会社に依頼しますが、ノートパソコンは自分たちで実施しているからですが。。。
データ消去ソフトの実行はとても時間が掛かって手間ですが、データ漏洩したときのリスクを考えると必ずやらなければ行けない作業です。
IT事業者としてサービスを提供している当社の情報漏洩対策の一環をご紹介しました。
