ドリル事件にも学んでみよう。


昨日
内閣改造と自民党役員人事が
発表されました。

小渕優子さんが選対委員に選ばれ
ネットでは「ドリル優子」と言う言葉が
また見られるようになりました。

過去の政治資金問題の家宅捜索の際
ハードディスクがドリルで破壊されていたと。


(Adobeの生成AIで作ってもらった絵)

この事件の是非はともかく
ハードディスクを破壊するというのは
情報漏洩防止としてはかなり良作です。

工務店の事務所に伺ったり
PCを見せていただいたりすることが
よくありますが

総じてセキュリティ意識は
高くありません。

パスワードが画面に
貼り付けてある
どころか
パスワードなしで使えるとか

来客向けにWi-Fiを
開放してくださっている
事務所で共有フォルダが丸見えだったり。

明らかにヤバい場合は
アドバイスしたり
設定しなおしたりしますが
氷山の一角かな…

この前、とあるおカタいところ
(工務店ではないです)に
USBメモリを渡したら

うちは外部のUSBメモリ読めないんです

そう、USBメモリもヤバさの温床です。

ウイルス感染の元になるし
削除したつもりのデータは
復元されちゃうし。

だから、PCにポートは付いていても
使えないようにされているケースも
あります。

中小企業では、そういうことは
得てして後回しになります。
不便だし、面倒くさいし…

うちなんか狙われないとか
うちの従業員はしっかりしているとか

いや、そういうこと言う時点で
社長がしっかりしてませんから。

かくいう、うちの事務所でも。

これまで、PCの導入・廃棄は
僕がやっていましたが
担当を交代しました。

初の廃棄(リースアップ)があったのですが
ディスクの中身をそのまんまで
返却しようとしていたのです。

当然ストップして、完全初期化
(ただの初期化ではなくて、ディスク全域に
ランダムな値を書き込んで復元を困難に)
するよう指示しました。

リースアップのパソコンのハードディスクが
フリマサイトに出てきて行政情報が
流出したという事件もありました。

一工務店のデータが漏洩しても
メディアはそれほど
注目しないかもしれません。

でも、漏洩したときに
黙っているわけにもいかないし
お客様に伝えれば信頼は失うし。

というわけで、小規模な会社でも
情報漏洩には気をつけないといけません。

ハードディスク(は減ってきたけど)を
廃棄するときは

ドリルなどでの物理的破壊か
全域にデータを上書きする消去。

USBメモリでのやり取りは
ウイルス感染や
削除したはずのデータの漏洩に
つながるのでやめた方がいいです。

工務店がお客様の情報として
保有しているものは
お名前、住所はもちろんですが

図面(どこに寝ているかなどもわかる)
資金計画(勤務先や収入などがわかる)

など、なかなかにヘビーなものもあります。

気をつけてくださいね。