あなたが組織におけるITリソースの責任者である場合、コンピュータ機器を安全に処分するうえでの以下のティップスが役に立つだろう。
どんな場合においても、コンピュータを買い換えれば古いコンピュータの廃棄方法を考え出す必要がある。また、不景気の折りには、企業が要員を解雇したり、ライセンス費用の高くつくソフトウェアを実行しているシステムを廃棄したり、故障の際に修理ではなく機能の整理や見直しという道を選択することが多いため、コンピュータ機器を処分する機会も増えるはずだ。このため、適切なかたちでコンピュータ機器を処分しなければ、セキュリティ上の脅威にさらされる危険性も高まるのである。コンピュータ機器を処分する際には、以下の10個のティップスを心に留めておいてもらいたい。
#1:アクセス情報を消去する
アカウント情報を始めとするアクセス情報が、処分対象の機器内からすべて消去されていることを確認するべきである。退職した従業員に対して、在職時に使っていたワークステーションへのアクセスを許してしまうといったことは避けたいはずだ。また、遠隔地に置かれたコンピュータにアクセスするためのネットワークアカウントをいつまでも残しておくことで、クラッカーに対して「攻撃対象」をさらけ出してしまうことにもなる。コンピュータ機器を処分する際には、まずこういったことから手を付けるべきである。
#2:ファイルを完全に削除する
ハードディスクを埋め立て地に持って行けば安全だなどと考えてはいけない。ハードディスク上に機密データが保存されているのであれば、廃棄に先立ってそういったデータを削除する必要があるはずだ。廃棄対象のハードディスク上に機密データが保存されていないと思える場合でも、その判断に企業の今後がかかっていることを再認識してほしい--もしもごく僅かでも恐ろしさを感じるのであれば、そのハードディスクをただゴミ箱に捨てるだけではいけないということなのだ。(昔ならいざ知らず)現在の技術を考えた場合、再フォーマットや再パーティションを行ったくらいでは、ハードディスクに保存されているデータを「削除」したことにはならない。専用のファイル削除ツールを使えば、よりセキュアなかたちでファイルを削除することができる。また、ハードディスク上に保存されているデータを暗号化してから削除することで、そのデータの復元をさらに困難なものとすることもできる。
