1. リース満了時に直面する問題
法律事務所において、リースのパソコンを使用することは珍しくありません。問題は、リース期間が満了したパソコンを返却する際、パソコン内のデータをどのように処理するかです。
「事務局に任せている」「よく知らない」という方は要注意です。
自分のパソコンを処分する場合は、ハードディスクを物理的に破壊することが可能ですが、リース品は返却義務があるため、対応に苦慮します。
大手のリース会社に返却しているので、問題ないと思われるかもしれませんが、秋葉原に行くと、リース終了後のパソコンのハードディスクが山積みの状態で売られています。販売されているハードディスクには、「データ消去済」というシールが貼られていますが、データ消去作業は、まともにやれば1、2日かかりますので、どの程度の消去作業が行われているのか疑問です。
また、リース会社からハードディスクの破壊を委託された会社の従業員が、ハードディスクをネットオークションで転売していた事件もありました。その会社は裁判所とも取引があったとのことで、弁護士にとっても対岸の火事ではありません。
弁護士のパソコンは個人情報の宝庫であり、前科、病歴、収入や、依頼者が墓場まで持っていくはずのセンシティブな情報が保管されています。もし、リース会社に返却したパソコンから事務所のデータが流出した場合、弁護士の責任は、返却前にどの程度の処置を行っていたかによって変わってくると思います。
私の感覚では以下のとおりです。
- データを消さずにそのままの状態でリース会社に引き渡した場合:重過失
- データをゴミ箱に入れる、またはハードディスクをフォーマットして引き渡した場合:過失
- 専用ソフトでデータの抹消を行って引き渡した場合:無過失
2の方が多いと思いますが、ハードディスクのデータは、通常のフォーマット程度では簡単に復元ができてしまうので要注意です。
私は、リース期間が終了したパソコンは、市販の専用ソフトでデータを抹消してから返却しています。ターミネータ10plusデータ完全抹消を使用していますが、この種のソフトの中では信頼性が高いと思います。
例えばターミネータ10plusの場合、以下のように抹消レベルを選択できます。
- レベル1.ゼロ書込みで1回方式
- レベル2.1書込み方式
- レベル3.乱数書込み方式
- レベル4.乱数+ゼロ書込み方式
- レベル5.米国国家安全保障局(NSA)方式
- レベル6.米国国防総省方式
- レベル7.北大西洋条約機構方式
- レベル8.米国国防総省方式
- レベル9.シュナイアー方式
- レベル10.グートマン方式
レベル1のゼロ書込み程度では復元できてしまうので、レベル5の「米国国家安全保障局(NSA)」以上がお勧めです。
私は、OSやリカバリ領域を含めて全てのデータを抹消していますが、リース会社からクレームが入ったことは一度もありません。心配な方は、リース会社に事前に相談されることをお勧めします。
2. 自前のパソコンの処分方法について
リース品ではなく自分のパソコンであれば、以下のような処分方法が可能です。
(1) ハードディスクにドリルで穴を開ける。
ハードディスクを秋葉原のソフマップ等に持っていけば、目の前でハードディスクに穴を開けて破壊してくれます。ただし、最先端の残留磁気探索装置を用いればデータの復元ができるそうなので、抹消ソフトの利用に軍配が上がりそうです。
参考リンク:HDD破壊サービス(外部リンク)
(2) ハードディスク全体の暗号化
パソコンの使用開始時から、VeraCryptのようなソフトでハードディスク全体を暗号化しておけば、廃棄時に抹消や物理的破壊を行う必要がありません。
参考記事:暗号化ソフト|人ごとではないデータの流出
3. 終わりに
セキュリティーは、費用をかけたからといって売上に直結するわけではないので、対応が後手に回りがちですが、一度被害に遭うと甚大な被害を受けます。
パソコンの処分前に、ハードディスクのデータを抹消することを忘れないようにしましょう。
USBメモリのデータについては、以下の記事をご参照ください。
