IT担当者様、、、HDDの廃棄業者確認できましたか?不幸にして再委託先辺りでブロードリンクが出てきた会社さんもあるでしょうね。自社でツールを利用したデータ消去、消磁によるデータ消去されてました?、、さらに廃棄証明書等は徴収済みになってましたか?
ブロードリンクの対応
同社の調査によると、犯人がネットオークションで売却した「記憶領域のある商品」は3,904個。これの画像から確認できるシリアルNoなどを取得し、同社が該当期間中に扱った228,832個と突合作業をしています。
「上記の突合せされた商品に関し、弊社の在庫データから仕入先の割り出しをすることにより、今後のリスクの把握が可能となります」とも記されています。
そりゃ確かにそうなんだけどね。突合結果が公表(一般に公表されなくとも個別に通知)されると、その企業はどんだけ不幸になることやら。いっそのこと「それやめてほしい」と思ってる人も少なくないでしょう。民間企業が受けるダメージは自治体の比ではありません。
ユーザーの責任はどこまで
自社のPCのHDDが転売されていたことが判明。。。このとき自社としてどこまでの対応でができていれば、世間から叩かれることなく済ませてもらえるんでしょうね。神奈川県庁は「フォーマット(初期化)しただけ」ということで叩かれました。
最終的な廃棄に関しては、ブロードリンク等の専門業者に任せるとしても、ユーザー企業としても少なくとも〇〇〇〇までは処置するべき。という水準(相場)が見えないため、ユーザーも相当悩むことになりそうです。すでに会議でお偉いさんから詰められた方もいらっしゃいますかね。
① ソフトウェアによるデータの上書き消去
② 強磁気を使ったデータ消去装置によるデータ消去
③ 物理的に破壊してデータ消去
一般的にはこういった方法でデータを消去しますが、さてユーザー企業においてどこまでの対応が求められるようになるんでしょうか。業者とかわす契約書の中で業者責任を明確にしておくという手もありそうですが、世の中にどう響くか。やっぱ、全部ですかね。