英国の比較サイト運営会社による調査にて、無作為にECサイトから中古HDDを購入し、消去状況を調べたところ、約60%のハードディスクドライブが完全に消去されておらず、個人情報など機密データが残っていた。また、10年前に実施した中古HDDの消去状況を比較したところ、「データが復元可能であった」、「データを読み出さなかった」状況がともに、10年前と比べて、20%ほど数値に変動があることなどから、機密データを読み出せるHDDの割合が上昇している模様だ。
使用済みのHDD/SSDをフォーマットやリカバリーでなく、完全消去を実行しなければ、機密データを漏洩するという意識を持つことはもちろんのこと、PCを一定期間リースしている場合も、ハードディスクドライブを完全消去してから、返却することも心掛けなければいけないでしょう。

出典:comparitech

起こり得るHDDデータ漏洩事故

また、廃棄PCの無断転売による情報漏洩事故を発生している。某研究所がリース契約していたPCを契約満了に伴い、HDDに記録された情報が消去されないまま、ネットオークション経由して転売されていたことが発覚。約300人分の個人情報のほか、特許情報など知的財産に関する情報が含まれていた。廃棄を行う際、記録媒体の粉砕(物理的破壊)を契約条件として、廃棄業者にPCの回収を委託したが、無断でパソコン25台を持ち出し、ネットオークションで転売され、機密データが漏洩した。事前に行うべきであった対策として、データ消去が確実に実施されているかを確認し、IT資産管理システムで管理することや、社内で取り扱うデータの生成/取得から廃棄に至るライフサイクル管理を徹底するほか、リース会社やPC廃棄業者へ依頼する際も、自社で必ずHDDを完全消去することを忘れてはいけない。
ここで、USB型HDD完全消去ソリューション「Secudrive Drive Eraser」の事例を紹介します。
某流通会社(約2,000名)のPCをPCのHDD消去が必要となったが、消去対象となるPCが大量にあることから、データの削除作業時間が長くなることを懸念。あわせて、社内での消去作業の周知ができない課題があり、効率的なHDD消去を模索されていた。そこで、ユーザーに消去に必要なライセンス(Secudrive Drive Eraser)が入ったUSB型なので、消去すべきPCをUSBを挿すだけで、簡単に削除が可能。情報システム担当者でなくても、削除実行ができます。

PCリース会社へPCや外付けハードディスクドライブなどのIT資産の廃棄を委託する際にも、HDDの完全削除作業が必要です。情報記憶媒体に格納されたデータを復元できないように完全に消去した後、廃棄処理する必要があります。

Secudrive Drive Eraserは、PC内のHDD(ハードディスクドライブ)のみならず、外付けHDD、USBメモリなどに含まれているデータを完全に安全に簡単に消去することができるデータ消去ソリューションで、データを消去するPCにUSBメモリを接続して、PC内のデータを完全消去。PC、及びHDDを物理的に破壊する必要がなく、セキュアにHDDを消去できるので、未然に情報漏洩を防止することができます。”ユーザー自ら簡単に消去ができる”点が、通常の業務に支障をきたすことなく、簡単に迅速にHHDを消去できる製品として評価を頂いております。

OSがインストールされたHDDを含むすべてのシステムディスクを完全消去する場合は、消去するディスクを選択後、消去モードを選択し、消去作業想定時間を確認してから、消去を開始するだけです。その後、PCが再起動し、引き続き、消去されます(USBがPCに接続することで、消去ログが取得されます)。

消去方式は、上記で説明しました、OSがインストールされたシステムディスクを含むすべてのハードディスクドライブを消去する「システムディスク完全消去」のほか、USBポートに接続されたHDD(外付けHDD含む)など選択して消去する「ディスク選択消去」や、WindowsOSがブートできない場合や、OSがMac、Linuxの場合で消去する「USBブート消去」の3点があります。また、SSD(ソリッドステートドライブ)の消去方法については、ATA Secure Eraseコマンドによる消去や、CLI(Command Line Interface)モードでの消去が可能です。

ディスク消去報告書(PDF)

20以上の国際的に認定されたデータ消去方式に基づいたハードディスクドライブ消去ソリューションで、CD/USBブートの必要がなく、EXEプログラムのみ実行で削除でき、BIOSやUEFIの設定を変更する必要がありません。実行された消去レポートは、PC情報、HDD情報、消去削除情報(消去開始時間/消去終了時間)などの詳細な内容について、CSV、PDFファイル形式で管理することができます。なお、このログとレポートは、IT資産管理にて統合管理することができます。