アカウント名:
パスワード:
PCを使い捨てにできる会社はいいですね。
仕事に応じてWSやDiskをリースで使って、終わったら返却とかしてるとそんなことできなくて。結局CDでlinux上げて、ddで全域書き込み、Diskが読めなくなってれば桶にしてます。
2011年度からはSDD搭載機も使うはずなんだけど、データ消去はどうしよう。
購入したテープメディアやCDやDiskを処分するときは・・・引き出して切り刻むとか電磁消去とか色々しますけど、これはこれで人手が必要になるのでなかなしんどいです。
うちの会社の情報なんてそんなに手間掛けてまでサルベージされるようなもんじゃないんだろうし。#とか言う意識は危ない?
ウチの職場も返却しないといけないHDDはディスク消去ツールを使用して3回上書きしてるだけです。廃棄して良いHDDも基本は消去ツール使用ですが、ディスク故障等で上書き出来ない場合、バラしてプラッタ表面をヤスリかけてます。(気付かずにガラスのプラッタを雑に扱って割ったなんて失敗も)
素人が自宅でデータを取り出せる状態は論外として、後はコストや手間、リスクを考えて、どの程度の対策で妥協できるかだと思っています。
うちの場合、故障して読み書きできないDiskは担当のCEさんに頼んでセーフティボックスにロックだかなんだかして納めたうえで工場直送になってるらしいです。作業報告書を見るとそのような記載がありました。
>後はコストや手間、リスクを考えて、どの程度の対策で妥協できるかだと思っています。
でしょうね。ほんとにキビシイ機密が必要な場合だと徹底的に粉砕するとか色々やりそう。どっかの国の会社と契約して仕事してた部署だと、その仕事をしている部屋自体電磁的に隔離したうえ。そこの部屋の機材含めた一切合切の記録をその部屋から持ち出せないように管理してました。記録した事のあるCDとかのメディアを廃棄するときも一回その部屋の中で破壊してからバラバラに外に出していたらしい。
ウチの職場でも以前はHDDは全て目の前でセイフティボックスに仕舞っていたのすが、いつの間にかセイフティボックスの存在が無くなり、再利用されるように。(セイフティボックスに収納すると再利用不可だと聞いてます)セイフティボックス使用していた頃からデータ消去を行っていたので問題ありませんでしたが、せめてユーザ告知くらいはして欲しかったと思います。
確かに国家機密なんかを扱う会社は上書き回数が何回でもNGと聞いたことが。シュレッダーみたいな裁断機でプラッターを細かく裁断したり、粉砕したり完膚なきまでに破壊してるのかもしれません。スペースシャトルコロンビア号から回収されたHDDからデータサルベージに成功した事例を見て、更に対応が厳しくなったりしてるかもしれないですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
十分に注意して処分する=物理的に破壊して処分する、だよね? (スコア:0)
取り外しできない機器については本体筺体ごと破壊することになっているので、産廃業者での破砕処理まで立会確認必須のルールです。
物理的な復旧への対策や、リサイクル制度との兼ね合いだとかについては今後の課題ですが。
削除ツールと復旧ツールがいたちごっこをしている以上、ソフト的な消去や破壊だけで大丈夫と考えていたらセキュリティなんて守れませんよ。
Re: (スコア:1)
PCを使い捨てにできる会社はいいですね。
仕事に応じてWSやDiskをリースで使って、終わったら返却とかしてるとそんなことできなくて。
結局CDでlinux上げて、ddで全域書き込み、Diskが読めなくなってれば桶にしてます。
2011年度からはSDD搭載機も使うはずなんだけど、データ消去はどうしよう。
購入したテープメディアやCDやDiskを処分するときは・・・
引き出して切り刻むとか電磁消去とか色々しますけど、これはこれで人手が必要になるのでなかなしんどいです。
うちの会社の情報なんてそんなに手間掛けてまでサルベージされるようなもんじゃないんだろうし。
#とか言う意識は危ない?
Re: (スコア:2, 参考になる)
ウチの職場も返却しないといけないHDDはディスク消去ツールを使用して3回上書きしてるだけです。
廃棄して良いHDDも基本は消去ツール使用ですが、ディスク故障等で上書き出来ない場合、
バラしてプラッタ表面をヤスリかけてます。
(気付かずにガラスのプラッタを雑に扱って割ったなんて失敗も)
素人が自宅でデータを取り出せる状態は論外として、
後はコストや手間、リスクを考えて、どの程度の対策で妥協できるかだと思っています。
☆大きい羊は美しい☆
Re:十分に注意して処分する=物理的に破壊して処分する、だよね? (スコア:1)
うちの場合、故障して読み書きできないDiskは担当のCEさんに頼んでセーフティボックスにロックだかなんだかして納めたうえで工場直送になってるらしいです。
作業報告書を見るとそのような記載がありました。
>後はコストや手間、リスクを考えて、どの程度の対策で妥協できるかだと思っています。
でしょうね。
ほんとにキビシイ機密が必要な場合だと徹底的に粉砕するとか色々やりそう。
どっかの国の会社と契約して仕事してた部署だと、その仕事をしている部屋自体電磁的に隔離したうえ。
そこの部屋の機材含めた一切合切の記録をその部屋から持ち出せないように管理してました。
記録した事のあるCDとかのメディアを廃棄するときも一回その部屋の中で破壊してからバラバラに外に出していたらしい。
Re:十分に注意して処分する=物理的に破壊して処分する、だよね? (スコア:1)
ウチの職場でも以前はHDDは全て目の前でセイフティボックスに仕舞っていたのすが、
いつの間にかセイフティボックスの存在が無くなり、再利用されるように。
(セイフティボックスに収納すると再利用不可だと聞いてます)
セイフティボックス使用していた頃からデータ消去を行っていたので問題ありませんでしたが、
せめてユーザ告知くらいはして欲しかったと思います。
確かに国家機密なんかを扱う会社は上書き回数が何回でもNGと聞いたことが。
シュレッダーみたいな裁断機でプラッターを細かく裁断したり、粉砕したり完膚なきまでに破壊してるのかもしれません。
スペースシャトルコロンビア号から回収されたHDDからデータサルベージに成功した事例を見て、
更に対応が厳しくなったりしてるかもしれないですね。
☆大きい羊は美しい☆