昨年12月に発生したブロードリンクによる神奈川県庁の情報流出事件を覚えておりますでしょうか? ブロードリンク元社員が処分予定のHDDを転売したことで発生したこの事件は、世界でも類を見ない内部犯による情報流出事件として大きく報道されました。
ここで問題の一つとして挙げられるのが、処分するはずのハードウェアを製造シリアル番号で管理していたこと。データ消去の観点から見たとき管理しなくてはいけないのはハードウェアそのものではなくその内部にある記憶媒体で、ハードそのものの個体番号で管理していると悪意ある者に記憶媒体が抜かれてしまえばデータは容易に流出してしまいます。
こういった事件が起きたのは、ある意味これまで“ハード”を“作る”ことに集中してきたために、ハードを処分する際に中にある“ソフト”を“壊す”ことになれていなかったからかもしれません。
かつての日本は製造業が経済を支え、「ものづくり大国」とも呼ばれる時期がありました。現在でも、メイドインジャパンのシールが高品質であることの証明だと捉えている人は少なくありません。ソフトウェアの重要性が増している今、改めてソフトを前提とした考え方でビジネスを見直す必要がありそうです。
(銭君毅)
【記事はこちら】
データ適正消去実行証明協議会 HDD転売事件の原因は“ヒト”第三者による証明書サービスで不正転売阻止へ
