データー流出について

　先日情報流出（盗難による）について書きました。

この会社で早朝に頻繁に行っていた持ち出しについて

では、どのようにしたら防げるのかを考えてみたいと思います。

それは機器の所有者（データーの責任者）の目の前で取り出して

物理的破壊（ＨＤＤの円盤破壊）をすることです。

これにはその場ですぐにやるとなると、取り出しの時間、

破壊時の音などの問題がありあまりやりたがりません。

その前に機器によってＨＤＤなどの場所や取り出し方法が異なり

それをわかる技術者を常に雇用しておくほど仕事がないのです。

ましてや大手ともなると日本全国で仕事はありますが、

それでも専属で行うほどの仕事があるかどうか。

その為に中小企業から大企業まで担当する民間のセキュリティ会社

が存在するのです。

基本的には大手さんは人件費が高いので、処理するとなると高くなるのは

避けられないでしょう。

まあ、彼らは販売業や製造業であり処理業ではないのです。

なので自分たちではやろうとしません。

今回も条件付き売買契約だったそうですが、あまりにも機密情報を

扱うには軽すぎます。

受ける側も慣れすぎたのでしょう、扱いが軽くなりがちとなりました。

せめて受け入れたＨＤＤのロット番号と廃棄するＨＤＤのロット番号の

マッチングを実施していればこのような事件は防げていたはずです。

作業服のポケットを縫う、これだけの会社ならポケット無しの

作業服をオーダーするくらいは出来るでしょうに。

なにか大きくなることに目を向けて、小さなことは見ていない

とういう印象を受けます。

また、機器を出す側にも危機意識が薄いのも原因でしょう。

私も公官庁の機器の廃棄の話を頂くことがありますが、きっちりＨＤＤを

分解して円盤破壊（ドリルで穴を開ける）するスキームと見積を

出すと大体高いねと言われて採用されません。

担当者が機密情報が流出した場合のことを考えていないのだろうと

いつも思います。

多分、このブログを公官庁の担当者が見ることはないでしょうが、

今一度、処理を委託する業者のことを確認したほうがよろしいかと。

ＰＣメーカーさんはコンプラ、コンプラ言われますが、言っている

本人自体が一番コンプラを順守していないのが現実でしょうね。