法人企業で使用したハードディスク（HDD）の適正な処分方法

ハードディスク（HDD）を処分する際の注意点

法人・官公庁が保有する情報はビジネス価値につながるものが多く、チャンスがあればデータを抜き取って売却したいと考える人もいます。

パソコンを廃棄するときは、こうしたデータ流出のリスクが最も高まるときです。適切にハードディスクを処分しないとデータを復旧させられ、情報が流出する恐れが十分にあるのです。

初期化（フォーマット）してもデータ復元できる

どのパソコンメーカーも、「パソコンを廃棄する際は、ハードディスクを初期化してから」と注意喚起しています。しかし、初期化してもHDDデータの管理情報が初期化されるだけで、ファイルやプログラム等のデータ自体は初期化されていません。

復元ソフトや専門知識を持つ人が捜査すればデータを復元できてしまいます。

そのため、機密情報が入った会社のパソコンは、専用のソフトウェアを使ってデータ上書き消去をするか、物理的にハードディスクを破壊する必要があります。また、処分するパソコン（HDD）が多量にある場合は、業者に依頼してデータ消去するなど、適正な処分をしましょう。

法人のHDD（電子機器）は産業廃棄物扱いになる

法人が排出したハードディスクなどの電子機器類は「産業廃棄物」扱いになるため、責任をもって適正に処理しなければなりません。

そのため、電子機器類を扱うリユース・リサイクル事業者に回収・買取をしてもらったり、産業廃棄物処分業の資格を保有している事業者に処分を委託する必要があります。

HDD処分はメーカーや廃棄・リサイクル業者に依頼をすること

HDDを処分する際は、産業廃棄物業者やリサイクル業者に依頼しましょう。メーカーによっては、完品のパソコンと同梱する、かつ純正品のHDDならば一緒に処分してくれる場合もありますので、メーカーによる引き取りを希望する場合は、一度問い合わせてみてください。

なお、ハードディスクは再利用ができる部品も多く、買取している業者が増えています。またパソコン本体が破損していても買取可能な業者もありますので、パソコンの処分費用も削減できます。

業者を選ぶポイント

ここでは、リサイクル業者に依頼するポイントをご紹介します。

データ消去および証明書発行をしてくれる

データ消去証明書とは、処分業者が「ハードディスクに記録されているデータを確実に消去した」ことを、保証する証明書です。

ハードディスクには顧客や社員情報などの機密情報が含まれていることが多いため、確実にデータ消去したことを保証してくれる業者を選定しましょう。

また、証明書はただ発行されれば良いというわけではなく、その有効性・信頼性があるかが重要です。

第三者機関である、｢データ適正消去実行証明協議会（ADEC）｣から発行された証明書や、ADEC認証の消去ソフトを使用した消去プロセスを踏んでいる業者が発行する証明書であれば、客観的で信頼性ある証明書といえます。

セキュリティ体制が整っている

機器の盗難・紛失やデータ消去漏れを防止するような物理的・技術的セキュリティ体制が確保されているか確認しましょう。

例えば、下記のような対策です。

• 特定の人物しか入退室出来ないような管理システム
• 金属探知機による入退室チェック
• 防犯カメラによる監視・記録

ここまでセキュリティ体制に力を入れている業者であれば信頼できますので、安心してハードディスクの処分をお任せしましょう。

実績や認証を取得している

ハードディスクには機密情報が詰まっているので、依頼する業者が信頼できそうかどうかはしっかりと調査しましょう。

具体的には、法人・官公庁での実績があるか、ISO27001やR2といった情報セキュリティに係る認証を保有しているかが大切です。

実績のある業者は、高いレベルのセキュリティ対策が求められる企業や、政府・研究機関などが定める厳格な要件に応えられるサービスを提供しているという証左となります。

ハードディスクの処分は適正に

現在は、情報が多額の価値を持つことも珍しくありません。そのため、情報によってはありとあらゆる手段を持って抜き取りたいと思う人もいます。

最近はセキュリティの技術も格段と向上している一方で、こうした情報を盗む技術も進化しており、「こんな情報まで？」と思うようなものも抜き取られ、流出される危険性があります。名の知れた企業はもちろんのこと、法人ならば情報は流出不可の資産と考え、念には念を入れて処分することが大切です。