課長職にマネジメントの革新を!
RSS

USBメモリのデータは「ゴミ箱を空に」じゃダメ?~情報セキュリティの基本

USBメモリのデータは「ゴミ箱を空に」じゃダメ?~情報セキュリティの基本

(2013年12月 5日更新)

 
  • はてなブックマーク
  • Yahoo!ブックマーク
  • Check
近年、さまざまな業種、業態で個人情報の漏えいや重要情報が抜き取られる事件が跡を絶ちません。こうした重大事故の発生を防止するためには、事故には至らなかったもののヒヤリとした、ハッとした事例――ヒヤリ・ハットを削減する活動が、企業の従業員一人ひとりに求められます。
 
このたび発刊した職域専用図書『イラスト&ケーススタディー よくわかる! 情報セキュリティの基本』は、ヒヤリ・ハット防止のために、職場の全員が情報セキュリティの基本を学ぶために編集されたものです。ここでは、本書のケーススタディを一部ご紹介してまいります。
職場での全社員教育にぜひご活用をご検討ください。
 
 

「パソコン」セキュリティの基本

 
皆さんが会社や自宅で毎日のように利用しているパソコンですが、ここには大きな落とし穴がいくつも潜んでいます。
 
パソコンのデータは「ゴミ箱に捨てる」「ゴミ箱を空にする」「初期化する」「フォーマットする」を実行しても、実はまったく削除されません。
 
OS(windows)が管理している「索引簿」という部分から登録情報を削除しているにすぎないのです。したがって、物理的に同じ場所に別のデータが上書きされるか、専用ソフトでデータ部分までの削除を行わないと、データは消えません。デジカメのSDカードやUSBメモリにも同じことが言えます。
 
会社のデータを外部に持ち出す行為は極力避け、どうしてもその必要がある場合には、規則に従って実施することが重要です。インターネット、Eメール、USBメモリなどの外部デバイス、印刷等、定められた持ち出し方法を遵守してください。勝手な判断は、のちに大きな禍根を残す結果を招く可能性があります。充分に注意してください。
 
ウイルス対策ソフトは、会社においては情報セキュリティ担当者が管理していますが、個人のパソコンは自分でしっかり管理する必要があります。個人パソコンでウイルスに感染すると、仕事上での感染リスクも極めて高くなります。私物だからといって管理を怠らないよう心がけてください。
 
パスワードは、実印よリ大事な認証となる場合があります。くれぐれも安易なパスワード(人名、地名などの単語や数字だけ、特殊文字を使わない、桁数が短い等)にすることなく、また、使いまわしのないように作成し、管理を徹底してください。
 
 
 
 

【CASE】USBメモリのデータ消去、「ゴミ箱を空に」じゃダメ!?

 
得意先へのプレゼンテーションを終えて帰社したところ、隣の部署の担当者が、そのUSBメモリを翌日の別の得意先のプレゼンに使いたいと言う。USBメモリ内の提案資料が別の得意先に漏えいしないようにぎちんと消去しなければならない。
 
 
★あなたはどう考えますか?★
 
(A)ゴミ箱に捨てるだけではなく、ゴミ箱を空にすればよい。
 
(B)USBメモリは心配なので、デジカメ用SDカードを利用する。
 
(C)媒体に限らず、データ消去は専用ソフトを使う。
 
 
 
★正解は(C)★
データの消去には専用ソフトを使うこと
 
 
データの復元技術は著しい進歩を遂げています。ゴミ箱に捨てるなどの方法だけでは論外で、ゴミ箱を空にしても復元されてしまいます。
 
「削除」や「初期化」rフォーマット」で消去されるのは、データが記憶媒体のどこに保管されるかの管理簿情報です。データそのものは上書きされるまで残っているため、保管位置の情報を復元ツール等を用いて復元でき、データ自体が残っていれば、データは復元できます。
 
したがって、USBメモリに限らず、バードディスクやSDカードも例外ではなく、データを消去するためには、専用の消去ソフトを使いましょう。
 
 

 
ISBN4-569-81588-X.jpg
 
パソコン、電子メール、スマートフォン、SNS、電話・FAXといったビジネスに欠かせない媒体の利用時に起こりうる事例を厳選して収録。ケーススタディーで三択形式の質問に答え、考えることで学習効果を高めるとともに、巻末には「行動振り返りチェックリスト」を設け、読者自身のPDCAを促します。一般社員から管理責任者まで、幅広い階層で学んでいただける内容です。
※この書籍は書店での一般市販はいたしておりません。
 
【監修者紹介】
萩原栄幸(はぎわら・えいこう)
 
日本セキュリティ・マネジメント学会(JSSM)常任理事。2008年6月までの22年間、三菱東京UFJ銀行に勤務し、実験室「テクノ巣」の責任者を務める。2011年12月、AndroidOSのウイルス対策ソフトがパソコン並みではないことを世界に先駆けて解説し、各界の注目を浴びる。2012年のJSSM学術講演会、2013年のJSSM公開討論会では座長兼司会を務める。
現在、年間を通じてセミナーや講演会を多数手がけ、雑誌、ネットなどの各媒体でも多数の執筆がある。また・コンサルタントとしても全国で活動し、高い評価を得ている(中国・ベトナムでの実績もあり)。著書に『名探偵ハギーの世界一やさしい情報セキュリティの本』(日科技連出版社)、『個人情報はこうして盗まれる』(KKベストセラーズ)、『デジタル・フォレンジック事典』(日科技連出版社<編集責任・共著>)などがある。

メールマガジン

更新情報をメルマガで!ご登録はこちらからどうぞ