パソコンのデータ消去は業者を信用して任せられる?
検討時のポイントを紹介
PC管理
セキュリティー対策
- 公開:
- 2024/10/28
パソコンのデータを消去する際は、単にごみ箱の中のデータを消したり、工場出荷時の状態に初期化したりするだけでは、ストレージからデータを完全に消去できません。
データがストレージ内に残っていることで、第三者によって復旧されてしまい、情報漏えいなど被害を受ける恐れもあるため、物理的にストレージを破壊したり、ストレージに磁気を当てて使用できなくしたりするなどの方法で、データを完全に消すことが大切です。
しかし、このような作業は専用の機器を必要とする場合があるだけでなく、知識やスキルが不十分なまま行うことで、すべてのデータを消去しきれない可能性があります。
そのため、データ消去を行う際は、業者に依頼するほうが確実といえます。
ただし、料金体系を明示せず高額な請求を行ったり、セキュリティー対策を十分に行っていなかったりする業者に依頼してしまう可能性もゼロではないため、十分に比較検討した上で最適な業者を選びましょう。
この記事では、信用できる業者を選ぶ際に見ておくべきポイントや、依頼時の注意点などをご紹介します。
当社では、機器調達やPC運用管理時に発生する手間や課題を解消するサービスを展開しています。
以下リンクから、当社が提供するPC関連サービスをご覧いただけます。
パソコンのデータ消去を社内で行うのは安全とは言い切れない
企業のパソコンには、従業員の個人情報や取引先の情報、企業の商品やサービスに関する機密情報、社内のノウハウなど、重要なデータが多く含まれています。
パソコンの廃棄などのタイミングでデータを消去する際は、万が一パソコン内にこれらのデータが残っていた場合、第三者による情報漏えいや不正アクセスなどの被害を受ける恐れがあるため、慎重に消去作業を進めることが大切です。
なお、最近ではデータ消去専用のソフトなども数多く提供されており、社内でデータ消去を行う難易度も下がりつつあります。
しかし、このような企業のパソコンのデータ消去を適切な方法で行い、データを完全に削除するには、専門的な知識やスキルが必要となります。
ソフトなどを用いて社内だけで消去作業を完結させることは可能ではあるものの、必ずしも安全だとは言い切れません。
初期化をしてもデータは完全に消せない
パソコン内のデータを消去する際、ごみ箱に移したデータを消去したり、パソコンを工場出荷時の状態に初期化したりする方も多いのではないでしょうか。
このような消去方法では、消去したデータがパソコンからすべて消されたように見えるものの、実際はOS上で見られなくなっているだけで、ストレージにはデータが残っていることがあります。
このようにストレージ内に残ったデータは、データのリカバリー (復旧作業) を行うことで、元に戻せてしまいます。
データの保存と消去の仕組み
ごみ箱から削除したり、初期化を行ったりしてもパソコンからデータが完全に削除されない理由は、パソコンにおけるデータの保存と消去の仕組みに関係しています。
パソコンに保存されるデータには、データ本体に加えて、データの管理情報が含まれます。
そして、パソコンのフォルダ内に表示されているファイルなどはデータ本体ではなくデータの管理情報であり、ユーザーは普段データの管理情報を操作しています。
ユーザーがファイルを削除すると、データの管理情報が削除されデータを操作できなくなってしまうものの、データ本体はストレージ内に残されるため、データの管理情報を作り直す (復旧する) ことで再度データを操作できるようになります。
データを完全に消去するために必要なこと
ストレージ内に残ったデータを完全に削除するためには、データ本体とデータの管理情報がひもづかないよう、データの管理情報だけでなく、データ本体も消去する必要があります。
パソコンのデータ本体を完全に消去する方法は次の項目で詳しくご紹介しますが、ストレージを物理的に破壊したり、データ消去ソフトを使用したり、磁気でデータ本体を破壊したりするといった方法があげられます。
パソコンのデータ本体を完全に消去する方法
先述のとおり、データをごみ箱から消去したり、初期化したりするだけではパソコンのデータを完全に消去できません。
ここからは、データ本体を完全に消去する方法について詳しくご紹介します。
消去方法 | メリット | デメリット |
---|---|---|
ストレージの物理破壊 | 専用機器を用いなければ、費用をかけずに破壊できる | ストレージの再利用ができない |
データ消去ソフトの使用 | パソコンを分解してストレージを取り出す必要がない | 故障などで電源のつかないパソコンには使用できない |
データの磁気破壊 | パソコンが起動しなくてもデータを消去できる | 専用機器が必要 |
ストレージを物理的に破壊する
HDDやSSDといったパソコンのストレージを物理的に破壊することで、ストレージ内のデータを消去できます。
破壊する際は、ストレージに穴を開ける穿孔 (せんこう) 破壊や粉砕破壊などの方法があり、専用の機器を用いることもあります。
なお、ストレージを物理的に破壊した場合、ストレージを再利用できなくなるため、パソコンごと廃棄することになります。
そのため、パソコンの廃棄による環境への影響を考慮する場合はおすすめできません。
一方で、パソコンのレンタルサービスを利用すると、不要になったパソコンのデータをサービス提供元で完全に消去した上で再利用できるため、環境にも配慮したパソコンの運用が可能です。
データ消去ソフトを使う
データ消去の専用ソフトを用いることで、パソコンを分解したり、ストレージを傷つけたりせずにデータを消去できます。
データ消去ソフトは、電源がつかないなど故障したパソコンに対しては使用できないため、主にパソコンを別の従業員へ譲渡する場合や、データを消去したパソコンを再利用する場合などに用いられます。
データ消去ソフトは製品によって規格が定められており、最近では「NIST SP800-88」に準拠した消去方法が一般的です。
NIST SP800-88はアメリカ国立標準技術研究所 (NIST) が定めたデータ消去に関するガイドラインで、IPA 独立行政法人 情報処理推進機構にてガイドラインの翻訳版が提供されています。
参照:媒体のデータ抹消処理(サニタイズ)に関するガイドライン |IPA 独立行政法人 情報処理推進機構
ストレージを磁気で破壊する
磁気装置を使い、HDDの磁気ディスク (磁性体) に強い磁気を与えてHDDの磁気を破壊し、データを消去できます。
なお、磁気ディスクにデータを保存しないSSDでは磁気でのデータ破壊ができないため、物理的に破壊するか、データ消去ソフトを使用する必要があります。
データ消去ソフトは起動可能なパソコンにのみ使用できましたが、磁気でのデータ破壊は起動しないパソコンでも行えます。
ただし、磁気破壊には専用の機器が必要となるため、社内で行わず、業者に依頼するのが一般的です。
パソコンの状態に合わせて消去方法を選ぶのがおすすめ
ここまで、パソコン内のデータを完全に消去する方法と、それぞれの特長についてご紹介しました。
データ消去ソフトは電源がつかないパソコンには使用できないなど、パソコンの状態によっても利用できる方法は異なるため、以下の表を参考に、パソコンの状態に合わせて消去方法を決めるのもよいでしょう。
パソコンの状態
パソコンの状態 | おすすめの消去方法 |
---|---|
電源がつかない |
|
電源はつくが、OSが起動しない |
|
電源はつくが、パソコンの内部から異音がする/ストレージが故障している |
|
電源がつき、OSも正常に起動する |
|
パソコンのデータ消去は業者に依頼するのもおすすめ
ここまでご紹介したストレージの物理破壊、データ消去ソフトの使用、データの磁気破壊といった方法は社内で行えますが、先述のとおり専門的な知識を必要とするため、より安全かつ確実にデータを消去したい場合は、次にご紹介するような業者に依頼することもご検討ください。
消去方法 | メリット | デメリット |
---|---|---|
データ消去サービスへの依頼 | データごとに適切な方法で消去できる | 申し込みや見積もり、契約に時間や手間がかかることがある |
パソコン廃棄サービスへの依頼 | 情報漏えいなどのリスクを防ぎつつ、データ消去やパソコンの廃棄ができる | データ消去がオプションとなる場合がある |
データ消去サービスに依頼する
データ消去を専門とする業者に依頼することで、データの消去漏れによる情報漏えいリスクを抑えてデータを消去できます。
データ消去サービスでは、専用機器を用いたストレージの物理破壊や磁気破壊、NISTのガイドラインに準拠したソフトの使用による消去が行えます。
なお、サービスによっては直接企業に赴いて作業をするオンサイト対応も可能です。
ただし、サービスの利用時には申し込みから見積もり、契約、パソコンの回収など、複数の工程を経て処理が進められます。
そのため、社内のみでデータを消去する場合と比べて時間や手間がかかることもあるため、余裕をもったスケジュールで依頼することが大切です。
パソコン廃棄サービスに依頼する
パソコンの廃棄を行う業者の中には、業者側でデータ消去を行った上で廃棄するサービスを提供していることもあります。
社内でデータ消去を行い、万が一ストレージ内にデータが残っていた場合も、データ消去とパソコンの廃棄を実施するサービスに依頼することで、完全にデータを消去した上で廃棄できるため、情報漏えいのリスクを抑えられます。
そのため、パソコンを廃棄する際は、データ消去もあわせて行える業者に依頼するとよいでしょう。
ただし、サービスによってはデータ消去がオプションとなり、追加費用が発生する場合もあるため、あらかじめ料金プランや見積もり内容をよく確認しておきましょう。
パソコンのデータ消去サービスを提供する業者は信用できる?
ここまで、業者に依頼してデータ消去を行う方法をご紹介しましたが、「ほかの企業に自社のデータを預けるのは不安」「データ消去サービスを提供する業者は信用できるのか」などと感じる方もいるのではないでしょうか。
基本的に、パソコンのデータ消去サービスを提供する業者には次のような特長があるため、安心して消去作業を依頼できます。
セキュリティー対策を行っている
データ消去サービスを提供する業者は、企業の個人情報などの機密情報を取り扱うため、情報漏えいにつながらないよう強固なセキュリティー対策を行っています。
例えば、作業エリア内へのスタッフの私物持ち込みの制限や、機器それぞれにバーコードを付与し、各工程における状況を常に追跡するトレーサビリティ、機密情報の内部流出を防ぐために専用ツールを用いて機器の回収などを行っている業者もあります。
また、消去作業も、情報セキュリティー教育を受けたスタッフなど、セキュリティーに関する知識とスキルを十分に習得したプロによって行われます。
データの内容に合わせて適切な方法で消去できる
データ消去サービスを提供する業者に依頼することで、消去するデータの機密性やパソコンの状態に合わせて適切な消去方法で作業を行えます。
先述のとおり、物理的にストレージを破壊する方法では確実にデータを消去できますが、再利用ができなくなります。
そのため、特に重要なデータを含むストレージは物理的に破壊し、機密性の低いデータのみが含まれているストレージはデータ消去ソフトを使用し、パソコンを再利用するといった対応も業者では可能です。
作業レポートを発行してもらえる
データ消去サービスを提供する業者に依頼した際は、どのパソコンをいつ、どのように処理したのかなどを記したデータ消去作業に関するレポートを発行してもらえます。
また、ストレージを破壊した際は、破壊したストレージの写真を添付して、データが完全に消去されたことを示してもらえます。
なお、作業レポートには主に作業報告書と作業証明書があります。
作業報告書は業者による実施内容を示したもので、作業証明書は業者が作業したことを自己証明するために用いる証明書です。
業者によっては、確実に作業が行われているかの証明のために、データ適正消去実行証明協議会 (ADEC) を介した「第三者消去証明書」の発行が可能な場合もあります。
信用できる業者を選ぶために見るべきポイント
ここまで、データ消去サービスを提供する業者の特長についてご紹介しましたが、中には料金体系を明確に伝えないまま作業を進め、高額な料金を請求したり、セキュリティー対策を万全に行っていなかったりする業者が存在する可能性もゼロではありません。
このような業者に依頼をしてしまわないよう、信用できる業者を選ぶために見るべきポイントをご紹介します。
料金体系を明示しているか
業者を検討する際は、料金体系が明示されているかを確認しましょう。
例えば、「1台〇〇円」と示されていても、消去方法や依頼の規模、スケジュールによって金額が変動する可能性もあります。
そのため、基本的なデータ消去作業にかかる費用に加えて、機器の回収費用や作業レポートの発行費用、データ消去と廃棄をあわせて行う際の追加費用などが別途必要になるかをあらかじめ確認しておくのがおすすめです。
なお、業者の公式サイトなどに金額が明示されていない場合は、見積もりを依頼した上で金額が把握できるかを確認しましょう。
見積もりを受け付けている業者に複数見積もり依頼を出し、数社で比較検討することで、適切な価格での依頼ができます。
作業レポートや作業記録をもらえるか
データ消去の作業完了時に、業者側から消去を行ったことを記した証明書や報告書などのレポートや、破壊したストレージの写真などを添付した作業記録を発行してもらえるかの確認も重要です。
作業レポートが発行されないことで、データが完全に消去されたことが確認できないため、廃棄業者が機密情報を持ち出し、情報漏えいを引き起こす恐れもあります。
業者へデータ消去を依頼する際は、証明書や報告書などの作業レポートの発行を行っているかを必ず確認しましょう。
データの消去方法が詳しく示されているか
データ消去サービスを提供する業者でどのような消去方法を用いてデータを消去しているかを確認する際は、消去方法に加えて、以下のポイントも確認しておきましょう。
- どのような物理破壊機器、磁気破壊機器を用いているか
- 機器を用いてどのように破壊するのか
- どのようなデータ消去ソフトを用いているか
- NISTや総務省といった公的機関のガイドラインに沿った消去方法が用いられているか
上記のポイントが明確に示されていない場合、どのようにデータの消去を行っているかが不明瞭なため、依頼を控えたほうがよいでしょう。
シリアル番号ごとに作業内容を管理しているか
データの消去方法とあわせて、パソコンの管理方法も確認しておきましょう。
HDDやSSDには、通常それぞれの機器にシリアル番号が割り振られています。
データ消去サービスを提供する業者が消去作業を行う際には、これらのシリアル番号を利用したり、各機器に専用のバーコードを付与したりすることで、個別に作業進捗 (しんちょく) や状況を管理できるようになるだけでなく、万が一情報の流出があった際も、どの機器から流出したのかをすぐに把握できるため、被害の拡大を防げます。
業者への依頼を検討する際は、このようにシリアル番号やバーコードで管理している企業であるかを確かめ、機器ごとの追跡記録を記した作業レポートがもらえるかどうかも確認しておくと安心です。
機密処理専門の工場などで作業が行われているか
パソコンを業者に回収してもらった上でデータ消去が行われる場合、機密情報を処理するための専門の工場や施設で作業が行われているかを確認しておきましょう。
なお、業者がパソコンを回収してデータ消去をすることが不安な場合は、業者に直接企業まで来てもらった上で作業を進めるオンサイト対応が可能な業者を探すのもよいでしょう。
セキュリティー対策内容を明示しているか
データ消去サービスを提供する業者を選ぶ際は、業者がどのようなセキュリティー対策を行っているか確認することが大切です。
セキュリティー対策を行っているかの指標として、「ISO27001 (ISMS)」「プライバシーマーク」を取得しているかがわかりやすい判断基準となりますが、この二つを取得しているからといってすぐに依頼を決断せず、実施しているセキュリティー対策を具体的に示しているか、これまでの実績はあるかなどのさまざまな観点から検討しましょう。
特に、パソコンを回収する際の運搬方法 (運搬に用いる車のセキュリティーや警備体制) や、データ消去を行う施設のセキュリティー対策 (金属探知機や防犯システムの導入) などを細かく示しているかも判断基準になります。
データ消去の依頼時の注意点
ここまで、信用できる業者を検討する際に見ておくべきポイントをご紹介しました。
依頼する業者が決まったら、業者に正式に作業を依頼し、パソコンを預ける準備を進めます。
ここでは、データ消去の依頼時の注意点についてご紹介します。
作業レポートの発行を依頼する
先述のとおり、業者へデータ消去を依頼する際は、確実にデータが消去されたことを把握できるよう、証明書や報告書などの作業レポートの発行を依頼しましょう。
作業レポートの発行は有料の場合もあるため、見積もり依頼時など初めに確認しておくことをおすすめします。
このとき、作業が完了したこと以外にも、どの機器をどのようにデータ消去したかなど、作業内容の追跡記録を残したり、破壊したストレージの写真を添付したりできるかもあわせて確認するとよいでしょう。
必要なデータはバックアップを取っておく
データを完全に消去してしまった後は、データを復元できません。
業務で使用する書類など必要なデータは、必ず業者にパソコンを引き渡す前に外付けのHDDやSSDなどの外部ストレージにバックアップを取っておきましょう。
なお、パソコンが急に故障し、データが取り出せなくなってしまった場合は、データを復旧し、必要なデータをバックアップした後にデータ消去が行える業者もあるため、パソコンのデータのバックアップが取れない状態の場合は一度業者に相談してみることをおすすめします。
まとめ
この記事では、パソコンのデータ消去を行う方法や、信用できる業者を選ぶ際に見ておくべきポイントなどをご紹介しました。
データ消去サービスを提供する業者は、専門的な知識やスキルを持ったスタッフによって消去作業が行われるため、社内で消去するよりもデータの消去漏れによる情報漏えいリスクを抑えられます。
業者への依頼時は、どのパソコンがいつどのように処理されたのかが把握できるよう、必ず作業レポートを発行してもらいましょう。
横河レンタ・リースでレンタルパソコンをご利用いただいた場合、返却時にお客さまの責任でのデータ消去作業をお願いしていますが、安心してご利用いただくため、データ上書きを行い初期イメージのリカバリーを実施しています。
なお、パソコン上の複数回のデータ上書き (消去) サービスや作業報告書の発行も有償オプションで提供しています。
なお、当社ではパソコンの計画から調達、導入、運用、リプレース (廃棄) の一連の管理業務をアウトソーシングできるPC-LCMサービスも提供しています。
契約終了時には当社にパソコンを返却するのみで、廃棄処理も不要です。
社内のパソコン管理業務の工数を削減したい方は、ぜひあわせてご確認ください。