PCの物理破壊を外部委託→なぜかネット接続を検知 個人情報漏えいの可能性 「ぼんち揚」製造会社が謝罪
コメントを書く
プロフィール設定(自分のコメント)
ヤフコメAI要約
要約の正確性や品質を保証するものではないため、コメント全文と併せてご確認ください。
主なヤフコメは?
- 廃棄業者の不正行為やセキュリティの甘さが問題であり、個人情報の漏洩リスクが高まっていると考えています
- 委託元には責任はなく、引き渡し後の責任は委託先にあるという意見もあります
関連ワードは?
- 廃棄業者
- 個人情報
- データ消去
コメント222件
- おすすめ順
- 新着順
このコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
これは大きな問題になりそう 廃棄を頼んだのに、廃棄せずに売り飛ばしてたら詐欺になるかな(詐欺だと罪が軽そうなので、業務妨害で損失補填させるべきかも) 今後は廃棄業者を選ぶ基準が変わるでしょうね 産業廃棄物で適当に不正して儲けた業者が1番ヤバい、不正で儲けることに抵抗ないから 産廃業者でなく、別のセキュリティに厳しい業者とかいると良いかもね
ログインして返信コメントを書くこのコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
勤務先では廃棄時に記憶領域をドリルで穴開け処理してから産廃業者に引き渡していますが、10年以上前ですが依頼していた業者から「回収品を盗まれた」という連絡を受けたこともあります。 処理を行う建物への搬入が楽になるように入口の前(屋外)に一晩置いていたとのこと。当該業者とはそれっきり縁を切りました。 今回の件が窃盗なのか転売なのかはわかりませんが、この手の回収業者は疑ってかかるように心がけています。
ログインして返信コメントを書くこのコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
どこの産廃業者か知りたいですね。 うちの会社の端末もインターコムのMalionが入ってるけど ネットにつながった瞬間に裏で勝手にサーバに情報送信するからね。 Malionが入ってるかどうかはPCのどこみてもわからんから。 特定のサービスが上がっているかどうかで判断できるが 産廃業者じゃわからんと思う。 転売するために動作確認で一時的につないじゃったんだろうね。
ログインして返信コメントを書くこのコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
pcの廃棄時はHDD等の記録メディアは物理的に取り外した状態で出しています。 特にHDDは円盤部分があれば有料の消去ツールでもなければデータの復元が可能なことがあるので、廃棄に出すなら表面を削る、火にかける、叩き割るなどしていかなる方法をもってしても読み取れないようにしています。 方法は極端かもしれませんが、pcに入ってている情報は顧客情報、個人情報だけでなく、現環境へのアクセス方法も残っている。最悪の場合、最新の情報を抜かれ続けると言う事態にもなるのです。
ログインして返信コメントを書くこのコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
非常に大きな問題だと思います。 委託された業者が安易にネット接続してみたのか、転売したのかはわかりませんが、個人情報が漏えいしたら、元に戻したり、ネット上から完全に消去することは不可能なので取り返しのつかないことだと思います。 外部委託業者の不正が確認された時点で名前の公表が必要だと思います。
ログインして返信コメントを書くこのコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
うちは、専用の削除プログラムで対処してます。 データ削除しても、電子的な書き込みの跡のようなモノがある。復元ソフトはそれを調べて跡が見つかれば復元するようです。 プログラムは、その跡を消すために別の内容で上書きして読み取り出来ない様にする方法で昔からあるようです。 廃棄も大変ですよね。
ログインして返信コメントを書くこのコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
個人で多くても数台程度ならHDD・SSDの取り外しや物理破壊で対策できるけど、企業だと3桁単位で平然と入れ替えするから処分業者に頼まないと無理。 自分も業者に依頼して破壊証明を受けたり確認したことあるけど、そう言えば依頼数何十台に対して破壊されたパソコンの写真は1台分だったような…。 ケースとボードと液晶が綺麗にバラバラに分解されてストレージには穴開けられて平置きで並べられててさすが専門業者とか思ってた。 今ほどセキュリティーにうるさくなかった時代だから疑問に思わなかったけど、今考えると残りはどうなったんだろう。
ログインして返信コメントを書くこのコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
自分もこうした廃棄業務を手伝った事があったが… データセンターで更新されて外されたHDDを一時保管場所からは持ち出さず、こちらで穿孔機を持ち込んで作業したな… Serialを記録、穿孔、カメラで記録 全作業が終わったら先方の担当者に確認してもらって、廃棄HDDを搬出(後で金属業者へ) 先方が大手で厳しかったのも有るが、記録媒体はその場で確認や映像確認しないとダメだ
ログインして返信コメントを書くこのコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
個人情報の管理エリアから処分業者に引き渡す前に、最低限、論理破壊を行う必要があります。 日本ではIPAやSAJ、米国ではNSAが消去方法のガイドラインを出しています。 処理業者との契約は漏洩の抑止になっても防止にはなりません。例え処理業者が真っ当でも、処理業者への運搬中にトラックが横転してメディアが散逸することもあります。 情報漏えいによる風評リスクを抱えるのは個人情報を顧客から預かっている側なので、記録媒体を排出する前に削除することは必須です。 とあるデータセンターを運営する会社では、拠点毎にHDDの磁気消去を行うための装置を導入しています。
ログインして返信コメントを書くこのコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
破壊処理を委託した先からの流出なので、 委託元には責任はないと思います。 引き渡しが完了した時点で委託先の責任です。 HDDは残留磁気やトラッキングエラーで 複数回のランダム書き込みが必要でしたが、 SSDは2回の完全消去(Trim処理)とランダム書き込みで 十分に復元不能になります。 1回の完全消去でも通常の方法では読み出しできなくなります。 この状態では薬品処理してチップの中身を露出させ、 そこに残った微弱な電圧の違いを調べれば 理論上はデータの復元が可能ですが、 実際にやるには莫大な費用と設備が必要です。 なので軍事的・政治的な目的で国レベルで動かないと 出来ないレベルだと考えています。 複数回のランダム書き込みと消去が行われた場合、 区別ができなくなるので上述の方法でも復元はできないです。
ログインして返信コメントを書く
