CASE15(廃棄からの情報漏えい)
CASE15(廃棄からの情報漏えい)
Embedded Files
【概要】フリーマーケットアプリに出品されていた端末を落札した購入者が,端末内に病院名(病院A)と個人情報が記録されていることに気付き,警察に通報をした.警察からの連絡を受けた病院Aは,購入者から端末を回収し,端末内に患者ID,カナ氏名,診療科,請求金額などの情報が記録されていたことを確認した.この端末は,かつて病院Aが会計窓口で使用していたもので,数年前に委託業者を通じて廃棄されたが,個人情報が消去されないまま転売されていたことが判明した.
学びのポイント(見落としがちな情報機器の廃棄リスク)
学びのポイント(見落としがちな情報機器の廃棄リスク)
今回は,情報機器の廃棄に伴う情報漏えいのリスクについて取り上げます.機密情報や個人情報が記載された紙を廃棄する場合,多くの人は,情報漏えい防止やプライバシー保護をするために,シュレッダーを使用するでしょう.それでは,情報機器の場合は,どうでしょうか?情報機器に保存されたデータも,紙と同様に,保存されている情報を読めなくするための処理が必要です.具体的には,データの完全消去や物理的な破壊が挙げられます.これらを確実に行うことで,情報漏えいを未然に防ぐことが可能となります.
問題点と事故防止のためのポイント
問題点と事故防止のためのポイント
読む前に,まずは自分で本事例の問題点と,どうしたら防げたか考えてみてください.
【問題点】
● データを消去せずに廃棄した
医療機関で使用される多くの機器には,HDDやSSDなどのストレージ(電源を切ってもファイルが保持される記憶装置)が内蔵されています.代表的なものとしては,パソコンやタブレットが挙げられますが,複合機や医療機器にも同様のストレージが組み込まれているものがあります.また,内蔵されているものだけでなく,USBメモリ,外付けHDD・SSD,CD-ROM,DVD-ROMなどの記録媒体にもデータが保存されています.
これらのストレージや記録媒体には,患者の個人情報や医療データが保存されていることがあるため,廃棄や再利用の際には,データの完全消去が必要です.
機器の廃棄を業者に委託する場合は,業者に対してデータ消去の実施と確認を求めるとともに,その証明書を受け取ることが重要です.
【事故防止のためのポイント】
● 機器に内蔵されているストレージや記録媒体の完全消去を行う
● 業者に委託する場合,データ消去・廃棄の実施と確認を求め,証明書を受け取る
さらに学ぶ(データの完全消去)
さらに学ぶ(データの完全消去)
さらに学びを深めてみましょう.
パソコンでファイルを削除する場合,「ごみ箱」に移動し,その後「ごみ箱を空にする」ことで完全に削除した気になるかもしれません.しかし,この方法ではファイルは完全には消えておらず,復元可能な状態にあります.そのため,ストレージ内のデータを完全に消去するための適切な処理が必要です.以下に,代表的な方法について紹介します.
●専用の消去ソフトウエアを使用する
専用の消去ソフトウエア※を利用すると,データが書き込まれていた領域に無意味なデータ(例:空白)を上書きし,元のデータを復元できなくします.
※一部のソフトウエアは,ストレージのタイプ(HDDかSSD)によっては,完全に消去が難しい場合があります.
●物理的に破壊する
ストレージや記録媒体を物理的に破壊することで,データを完全に読めなくすることができます.この方法は,最も確実なデータ消去手段の一つです.
●専門の廃棄・データ消去業者に依頼する
専用ソフトウエアによる完全消去や物理的な破壊には,手間と時間がかかるため,専門の業者への依頼も有効な手段です.その際,信頼できる業者を選ぶことが重要です.「実績はあるか」「廃棄・データ消去の具体的な説明があるか」「消去・破壊の証明書を発行しているか」などを確認したうえで依頼しましょう.
【参考文献】
更新日:2025.1.6
Page updated
Report abuse