HDDは物理的に壊さないと情報漏洩するという誤解。サーバーだけじゃなくてクライアントなPCも含めて。

https://www.asahi.com/articles/ASN696DFQN68UTIL00H.html?

持ち出されたHDDどこへ　全容わからぬ前代未聞の流出：朝日新聞デジタル

もちろん、廃棄されるべきHDDを持ち出して販売したのは大きな罪。ずさんな管理をしていた企業も含めて処分されるのは当然のこと。

でもね、それと情報漏洩は、まったく別問題。

セキュリティの根本を理解していない、HDDを使っていた県庁（のIT部門か、その配下のベンダー)が。情報漏洩したのであれば、この廃棄業者だけの問題ではなく、県庁自身にも責任があるのです。

そもそもサーバーにマウントしてHDDを使っている時に、ボリュームごと暗号化してあれば、情報漏洩しない。暗号化する際の鍵(キー)に相当する情報も、TPMに保存すれば、HDDを別のPCに接続して情報を取り出すこともできない。TPMついてないサーバーを使ってるということもないでしょうに。。。残念ながら、多くのサーバーに搭載されているTPMは、盲腸みたいにつかわれてないんでしょうね。

それと、TPMを使ったドライブの暗号化は何もサーバーだけの技術じゃないので、ぜひ、クライアントでも使いましょう。Windows 10 Professionalであれば標準で使えるわけですし(Bitlockerという機能ですね)。Bitlockerがかかっていれば、PCを外に忘れてきても、HDD（SSDも）にふくまれるデータの情報漏洩しないから事故にならないんですけどね。