Sony
Sony
PC・タブレット・スマホは個人情報の宝庫。使った端末を処分する際はこのポイントに気をつけよう

トピックス 2021.08.06 PC・タブレット・スマホは個人情報の宝庫。使った端末を処分する際はこのポイントに気をつけよう

PC・タブレット・スマホは、データ消去してから処分しないと情報漏えいのリスクがあります。

近年では、あえて企業で使用されたPCを中古市場から購入し、顧客情報などの機密データを抜き取るという手口までもが存在し、データ消去しない場合には、様々な機密データ抜き取りの手口によって情報漏えいのリスクが大きくなってしまうことは否めません。

安全にPCやスマホを処分するためには、どういったプロセスで処分すればいいのでしょうか?

この記事では、PC・タブレット・スマホの安全な処分方法について解説していきます。

PC・タブレット・スマホ処分のポイントはデータ消去

PC・タブレット・スマホ処分のポイントはデータ消去

PC・タブレット・スマホのデータ保存に使用される記憶装置は「内部ストレージ」と呼ばれ、パソコンではハードディスクドライブ(HDD)やソリッドステートドライブ(SSD)、スマホやタブレットではフラッシュメモリが多く採用されています。

処分の際には、この内部ストレージに格納されたデータをいかに消去するかがポイントです。

このデータ消去をしないまま廃棄や中古買取へ出すことには大きなリスクがあります。

例えば、クレジットカードやWebサービスのアカウントなどがPCにデータとして格納されたまま中古買取に出してしまうと、次にPCを買った人にデータを悪用される可能性があり、クレジットカードの不正利用、Webサービスへのなりすましログインなどのリスクが高まります。

専門業者へデータ消去を依頼する場合

専門業者へデータ消去を依頼する場合でも、消去までの過程で悪意のある従業員に情報を抜き取られるリスクも考えなければなりません。

このようなリスクを低減するためには、自分自身で可能な限りデータ消去をしておくことが重要です。

データを初期化しただけの状態や、パソコンが動かない状態でも、データの実体は内部ストレージに入ったままです。

このデータの実体を、いかなる方法でも極力読み出せなくする対応が必要になります。

なおデータ消去の際には、必要なデータを新しい機種に移行するか、バックアップをとったうえで実施していきます。

PC・タブレット・スマホ処分の際にデータ消去しない場合のリスク

PC・タブレット・スマホ処分の際にデータ消去しない場合のリスク

データ消去をしなかった場合のリスクとしては、漏えいした個人情報を利用して、本人になりすましての活動や悪質なダイレクトメールの送付、クレジットカードの不正使用による金銭的被害の発生などが考えられます。

また、企業の機密データが流出した場合は、ノウハウの窃取や事業を先に展開されてしまうなど、自社の利益に悪影響を及ぼします。

パスワードが漏えいした場合は、自社のWebサイトへの不正ログインなども考えられるでしょう。その他、第三者の情報が漏えいした場合は、自分以外の人たちにも同様の被害が発生することもあります。

株価に影響する情報の漏えい

特に注意したいのは株価に影響する情報を事前に漏らしてしまう場合で、金融商品取引法(166条、167条、167条の2)により、インサイダー取引の一環とみなされ処罰されることもあります。

また、企業で情報漏えいが発覚した場合には、ニュースなどで報道されるような事態になります。情報漏えいが報道されてしまうと、社会的な信用失墜は免れません。

情報漏えいの規模によっては、億単位の多額の賠償金を支払う場合もあるでしょう。公共案件入札での指名停止処分などのリスクもあります。

PC・タブレット・スマホのデータを消去する方法

PC・タブレット・スマホのデータを消去する方法

PC・タブレット・スマホのデータ消去には、4つ方法があります。より確実な消去を実施するため、必要に応じて複数の方法を組み合わせることもあります。

タブレットやスマホのデータを消去する際に気をつけたいのが、契約の未払い料金です。契約上、未払い料金がある場合には処分ができませんので、タブレットやスマホを購入したキャリアで残りの料金を支払ってから処分しましょう。

データ消去ソフトを使う

特に、消去対象がPCのハードディスクドライブ(HDD)である場合にとる手法です。

HDDに意味のないランダムなデータを上書きすることで、データを消去します。

よりしっかりしたデータ消去をしたい場合は、米国国防総省のDoD規格に準拠したデータ消去ソフトの使用がおすすめです。

DoD規格とは、意味のないデータを3回書き込み、さらに正常にランダムデータが書き込まれているかを検証する規格です。

データを暗号化して初期化する

データを暗号化して初期化する

こちらは、消去対象がPCのソリッドステートドライブ(SSD)の場合や、タブレット・スマホのデータ消去の際にとる手法です。

SSDは書き込み可能な回数に限りがあり、同じ場所に書き込みが集中しないよう記録領域全体を均一に使用する仕様になっていて、データ消去ソフトによって繰り返し上書きをしてもデータが残る可能性があります。

そのためSSDの処分では、まずドライブ全体を暗号化して、第三者にデータを解読させない方法をとります。

OS標準のツールで暗号化した後に初期化すれば、暗号化の解読に使用する鍵のデータも消去されるため、読み出しは非常に困難になります。念のため、初期化後にもう一度暗号化して初期化すれば、さらに万全でしょう。

タブレットやスマホも、データを暗号化してから初期化します。iOSはデータの暗号化が自動で実行されているため、工場出荷状態に戻すだけで暗号化の鍵が消去され、データは簡単に読み出せなくなります。

一方、Androidは自動で暗号化はされないため、自分で設定項目を操作してデータを暗号化する必要があります。暗号化を実施したうえで初期化すれば、復号に必要な鍵のデータも消去されるため、データの復元を困難にできます。

物理的に破壊する

物理的に破壊する

PCの内部ストレージを物理的に破壊する方法は、主に2パターンあります。内部ストレージに穴を開ける方法と、内部ストレージを粉砕する方法です。

物理的に内部ストレージを破壊すれば、内部ストレージが動作しなくなるため、データは原則読みだせなくなります。しかしながら、穴を開けただけでは、高性能な復元装置などでデータを読み出される可能性が残っていますので、可能な限り粉砕で対応することがおすすめです。

また物理破壊は、自分で実施すると破片が飛び散り危険なため、専門業者に依頼しましょう。

タブレット・スマホを大手キャリアに持ち込む

タブレット・スマホについては、PCと同様に専門業者へ依頼する方法もありますが、ソフトバンク・ドコモ・auなど大手キャリアに、処分したいタブレットやスマホを持ち込むと、その場で無料で穴を開けたうえで引き取ってもらえます。

今後、各キャリアの対応が変わる可能性がありますので、物理破壊を依頼する場合は事前に各キャリアへの確認が必要です。

磁気を照射してデータを消去する

磁気を照射してデータを消去する

PCやスマホ、タブレットの内部ストレージに強力な磁気を照射することで、内部ストレージのデータを消去する手法です。

内部ストレージには物理的な力を加えることなくデータを消去できますが、データが消えたかの作業に時間と費用がかかる傾向があります。多くの場合はディスクにアクセスできなくなるため、通常の方法ではデータが消えたか確認できないためです。

また、データ消去にあたって、最新の内部ストレージの規格に沿った磁気装置を準備する必要があるため、一般的には専門業者に依頼することになります。

物理破壊や磁気消去の専門業者を選ぶ際のポイント

物理破壊や磁気消去の専門業者を選ぶ際のポイント

物理破壊や磁気消去は自分自身で行うと危険があり、専用の器具も必要になるため、一般的には専門業者に依頼する必要があります。

専門業者を選ぶ場合には、どのようなポイントに着目すればよいか、それぞれ見ていきましょう。

作業内容が明示されているか

作業の工程がWebサイトに明示されており、かつ専用の機器を用いて作業しているかどうかは重要なチェックポイントです。

ハンマーで叩いて壊すなどの作業内容の場合は、信頼性に欠けるため依頼は止めた方がよいでしょう。また、物理破壊後の引き取りまでしてもらえる専門業者の方が処分の手間が少なくなるため、おすすめです。

作業時の立ち合いが許可されている専門業者であれば、内部ストレージが物理破壊されるまで監視できるので、より安心です。

セキュリティの各種認証を取得しているか

専門業者が情報漏えい防止対策をしているかをチェックする際に、セキュリティ各種認証の取得状況が一定の指針になります。特に、プライバシーマークやISO認証などの資格を取得している会社がよいでしょう。

作業費用が明確か

どのような作業を実施していくらかかるのかが明確にWebサイトなどで示されていて、かつ余計な追加料金が発生しない専門業者であれば、不正に追加料金を請求される可能性が低いと考えられるため安心です。

PC・タブレット・スマホを処分する方法

PC・タブレット・スマホを処分する方法

物理破壊や磁気消去をしない場合は、自分で処分をすることになります。必ずデータ消去のうえで処分しましょう。

「PCリサイクルマーク」が付いているPCやタブレットは、メーカーが無料で引き取ってくれます。PCリサイクルマークがない場合でも、パソコン3R推進協会に回収を依頼し、リサイクル料金を支払うことで回収してもらえます。

小型家電リサイクル法の関係で、自治体によっては回収ボックスを設置しているところもあります。一般的には回収ボックスの中でしばらく放置されることになるので、データ消去は確実に実施したうえで回収に出しましょう。

また小型家電リサイクル法の認定業者に回収を依頼すれば、場合によっては無料で引き取ってもらえることもあります。無認可の業者への依頼や不法投棄などは違法になるため、絶対にしてはいけません。

終わりに

情報漏えいを防止するために

情報漏えいを防止するためには、PC・タブレット・スマホを処分する際にデータ消去してから処分すべきです。情報漏えいが発生した場合には、データの悪用や社会的信用の失墜など様々な被害が発生します。

タブレットやスマホのデータを消去する際には、契約上、未払い料金がある場合には処分ができませんので、タブレットやスマホを購入したキャリアで残りの料金を支払ってから処分しましょう。

データ消去の方法は、「データ消去ソフト」「物理破壊」「データ暗号化」「磁気消去」の4通りがあり、機器の種類や顧客要件などに応じて方法を選びます。

専門業者にデータ消去を依頼する場合には、「作業内容の明示」「認証取得状況」「作業費用」を確認のうえ、自社の要件に当てはまる業者を選定しましょう。

データを厳重に消去し、リスクの少ない状態で機器を処分して、データを可能な限り守っていきましょう。

【参考リンク】

・スマートフォンのデータを完全に削除するには(キヤノン株式会社)
https://eset-info.canon-its.jp/malware_info/qa/detail/160707.html

・Androidスマホを完全に初期化する方法(株式会社ロードマップ)
https://securitynavi.jp/15159

・壊れたスマホは大手キャリアで処分しよう(株式会社ミツモア)
https://meetsmore.com/services/unwanted-item-pick-up/media/31998

・パソコンを処分する前に確認しておきたいポイント(トレンドマイクロ株式会社)
https://www.is702.jp/special/3564/partner/12_t/

・中古パソコンによるデータの漏洩(総務省)
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/case/05.html

TEXT:セキュリティ通信 編集部
PHOTO:iStock

あなたの大切なパソコン・スマホを守ります!
世界が認める総合ウイルス対策ソフト

カスペルスキー

この記事を気にいったらいいね!しよう

セキュリティ通信の最新の話題をお届けします。

ページトップ