情報漏洩について

先日神奈川県庁が使っていたパソコンのＨＤＤがオークションにて販売されていたというニュースがありました。神奈川県庁だからというわけでなく、小遣い稼ぎに売れそうなものは持ち出して売っていたようです。かなり杜撰な管理体制というか、ほとんど何もしていないといってもいいようなレベルです。形や体裁だけ作って内情は酷いありさまです。この問題がどういう決着を迎えるかはわかりませんが、今回は情報漏洩についてお話します。ちょくちょく企業から顧客名簿やリストが流出したといった報道があります、今回もそうです。ほとんどが人が原因です。メールやネット上から感染するウィルス等の原因で漏洩といった問題もありますが、こちらはセキュリティ対策が昨今では十分に浸透してきているため、ワクチンが未開発の最新のウィルスでなければほぼ防げるレベルになってきています。反対にいうと最新のウィルスは防げません。イタチこっごの世界です。しかし人由来の問題からくるのは、悪意をもった人は何とかして掻い潜ろうとします。それらをどんどん対処しようとするとコストも跳ね上がりますし、作業が全然すすまないといった問題も起こります。経営者はコストとセキュリティを天秤にかけ、ある程度形を作ってあとは性善説になってしまいます。そうなるとザルのような運用がされてしまうんですよね。悲しいですし、難しいかじ取りです。ですが、今回の会社はおそらく信用を失ってしまったので、存続は難しいでしょうね。契約も切られてしまうでしょうし、対応策を発表しましたが、時すでに遅く恐らくこの会社に処分を依頼しようと思うところはないでしょうね。パソコンを処分しようとお考えの方に一番いいアドバイスとしては、ご自分の所有物の記憶媒体（ＨＤＤ、ＳＳＤ、ＵＳＢメモリー等）は物理的に破壊してください。そして、それ以外はリサイクルなり業者に引き渡すなりというのが一番安全です。パソコン消去ソフトといったものもありますが、復活できてしまいます。物理的な破壊が一番いいです。リースなどで返却しなければいけないという場合は、しっかりとした報告がなされる体制かを確認してください。有名企業だからだとかいうネームバリューは信用しない方がいいです。今回も某有名企業の名前を冠した企業がそういう状態でしたから。

Follow me!