HDDは物理的に壊さないと情報漏洩するという誤解。サーバーだけじゃなくてクライアントなPCも含めて。
https://www.asahi.com/articles/ASN696DFQN68UTIL00H.html?
もちろん、廃棄されるべきHDDを持ち出して販売したのは大きな罪。ずさんな管理をしていた企業も含めて処分されるのは当然のこと。
でもね、それと情報漏洩は、まったく別問題。
セキュリティの根本を理解していない、HDDを使っていた県庁(のIT部門か、その配下のベンダー)が。情報漏洩したのであれば、この廃棄業者だけの問題ではなく、県庁自身にも責任があるのです。
そもそもサーバーにマウントしてHDDを使っている時に、ボリュームごと暗号化してあれば、情報漏洩しない。暗号化する際の鍵(キー)に相当する情報も、TPMに保存すれば、HDDを別のPCに接続して情報を取り出すこともできない。TPMついてないサーバーを使ってるということもないでしょうに。。。残念ながら、多くのサーバーに搭載されているTPMは、盲腸みたいにつかわれてないんでしょうね。
それと、TPMを使ったドライブの暗号化は何もサーバーだけの技術じゃないので、ぜひ、クライアントでも使いましょう。Windows 10 Professionalであれば標準で使えるわけですし(Bitlockerという機能ですね)。Bitlockerがかかっていれば、PCを外に忘れてきても、HDD(SSDも)にふくまれるデータの情報漏洩しないから事故にならないんですけどね。
この記事が気に入ったらサポートをしてみませんか?