皆さんこんにちは。
プライバシーザムライ中康二です。
神奈川県は、行政事務に使用していたサーバー用HDDが、データを消去されないまま外部に流出していたと昨年12月に発表し、大きな話題を呼びました。この事件はその後、リサイクル会社の社員が不正に持ち出してオークションで販売していたことが発覚し、さらに問題が拡大していきました。
その震源地となった神奈川県が、このたび再発防止策を発表しました。
神奈川県が発表した再発防止策を大まかにまとめると、下記のようになります。
(1)サーバー用HDD/SSD
・県職員がデータ消去ソフトウェアを使用して消去する
↓その後
・委託業者が磁気破壊かつ物理破壊する
↓その後
・産業廃棄物として処理
(2)パソコン用HDD/SSD
・県職員がデータ消去ソフトウェアを使用して消去する
↓その後
・委託業者が再びデータ消去ソフトウェアを使用して消去する
↓その後
・リース会社に返却(再利用される)
(3)タブレット(iOS)
・県職員がOS標準の初期化ツールを使用して消去する
↓その後
・委託業者がOS標準の初期化ツールを使用して消去する
↓その後
・リース会社に返却(再利用される)
神奈川県庁Webサイト
https://www.pref.kanagawa.jp/docs/fz7/cnt/p0273317.html
再発防止策のPDF
https://www.pref.kanagawa.jp/docs/fz7/cnt/documents/boshisaku.pdf
(私のコメント)
HDDの廃棄対策について、皆様の職場ではどのようにされていますでしょうか?
今回の神奈川県の再発防止策には
「職員自らがデータ消去する」
「サーバー用HDDは再利用しない」
という大原則が見えます。
今後、この2つが常識となっていくのではないかと思います。
また、新しい情報が入りましたら、皆様にシェアいたしますね。
メンバー募集
オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報
興味がある方、ぜひこちらからご連絡ください!