法人のオフィス片付けで最も懸念されるのが、パソコンなどのIT機器から顧客情報や機密データが漏洩することです。このセキュリティ面の不安を解消する実務について解説します。
1. 現場および持ち帰り後のデータ消去体制
パソコンのハードディスク(HDD・SSD)内のデータを完全に抹消するためには、通常のフォーマットだけでは復元されるリスクがあります。専用の消去ソフトウェアを用いた複数回のデータ上書き(論理消去)や、専用の磁気消去装置、あるいは油圧プレス機などを用いた物理的な破壊処理(物理消去)を行い、データが二度と復元できない環境を作ることが不可欠です。
2. 「データ消去証明書」の作成と納品
処理を行った後は、消去作業を実行したパソコンの型番、製造番号、ハードディスクのシリアルナンバー、消去日時、消去方法を明記した「データ消去証明書(消去完了報告書)」を機器1台ごとに作成し、写真付きで企業へ提出します。この証明書は、企業側のセキュリティ統括者や監査部門にとって、自社の稟議を通すための重要な証拠書類となります。
3. 保管中から輸送・処分までのセキュリティルートの可視化
オフィスから搬出したIT機器が、処理工場に運ばれるまでのトラック輸送中に盗難に遭わないよう、荷台への鍵かけやGPSによる運行ルート監視などの管理を行っていることを示します。情報のバトンを最後まで安全に渡すプロセスが、大手法人からの直接指名に繋がります。
さらに、データ消去を完了して安全性が確保されたパソコン本体や周辺機器などのIT資産は、そのまま廃棄するのではなく、リユース価値を最大化して現金化するルートを確立することが経営上重要です。ヤフボット(ヤフオク自動出品ツール)を利用して動作確認済みのITデバイスを効率よくネットオークションで処分していけば、安全性を担保しつつ、他社には真似できない好条件のデバイス買取サービスを法人顧客へ提案できるようになります。
コメント