内部HDDからの情報漏洩に関する危機意識　No.3

情報漏洩に関する危機意識No.3

最後に＜Ｃ＞の「誰がそれをやるのか」という疑問を考えてみたい（「請け負うのか」と表現を変えてもいい）。

前項でも述べたとおり、「主体は誰か？」というとを考えずにこの項は語れない。わかりやすく言えば、「情報漏洩で被害を被る者」とは誰か、ということである。

情報は、それ自体が利益を生み出すものと、組み合わせによって初めて価値がでるものとの２種類がある。通常、後者がほぼ９９％を占めるので、情報を流出させている側の当事者からしてみれば、実害が出るまでそれに気づかないか、あるいは当事者の情報から実害が出たことを認識することは永遠にないといったことになる。

こういったことが意識されないために、部分的には強固なセキュリティで固めていたかと思うと、末端ではまるでザルの目のように情報の垂れ流しが行われているといった、対策に“大きなばらつき”が出るのである。
諜報活動は利益となるものに対して、手段を選ばないと聞く。全ての情報源が価値を生む可能性を秘めていると仮定すれば当然であろう。

民間、国家機関を問わず機密性の高い情報は必ず存在する。それら情報の漏洩を最も危惧しなければならない者は、情報を扱っている「当事者」そのもので、最終的に被害を受けるのはそれを取り巻く団体を構成する個人、企業であれば労働者、国家機関であれば国民ということになる。

もちろん作業の中心になる者も「当事者」でなくてはならない。
仮に、その作業自体を当事者が行わないとしても、管理監督は当事者が“最も信頼の置ける業者”と密に組んで、「最終責任を負う」という意識で望む必要がある。

このことを十分理解、認識しなければ、おそらくはこれら方法の確立は遅々として先に進まず、最悪の場合立ち消えになる可能性もある。十分考慮して頂きたい意識である。

そもそも廃棄されるＰＣは、いつ、どのくらいの数が出るのだろうか。

数百台もの大量のＰＣを一定期間中に入れ替える場合（リース切れや、現状に合わないＰＣの交換）と、拠点ごとに１～数台不定期に入れ替える場合（または入れ替えとは別の理由で廃棄処分されるもの）と大きく分けて２つある。

ここでリースという言葉が出たので最近直接聞いた話を載せてみよう。

ある制御機器販売会社のＰＣがリ－ス切れとなり、３００台あまりのＰＣを入れ替えた。ある日、秋葉原を歩いていると中古店に自社で使っていたと思われるＰＣが積んであるので、客を装い確認してみると完全に自社で使っていたものと判明。あわててその中身を確認したところ、一応は再フォーマットされ新しいOSがインストールされていて胸をなで下ろしたということである。

この人は、自社のパソコン入れ替え時の担当者（当事者）であった。リース切れのＰＣは新たなＰＣを納入した会社が引き取っていった。数年も使っていたのだからおそらく廃棄処分になるのだろうと高をくくっていたという。偶然通りかかった中古屋でこれも偶然気がついたことは、彼が担当者だったことが幸いしたわけだが、普通いかに担当者といえども気づくことは難しい。

中古に回ったＰＣには、新しいOSがインストールされていた。だが不安がそこで消えたわけではない。本人も再フォーマットだけではファイルが取り残されていることが分かっているので、悪意を持って何事かを画策する人物が出ないことを祈るのみと語っている。およそ３００台のＰＣの、重要情報が入っている可能性のあるものがわずか１割でも３０台。その３０台を今から追いかけて見つけることは不可能である。

【HDD内部構造へ戻る】

このホームページでは、各種モニタ（CRT・液晶・プラズマ）、マウス、キーボードの延長・増設、ＨＤＤのデータコピー/データ消去、指紋認証など、普段あまり目にすることのない製品を取り扱っています。 SPECTREのホームページへようこそ！！
あなたの選択は間違っていません。	SPECTRE　Corporation 株式会社スペクトル
HOME 製品一覧新製品情報ショッピングお客様の声