メディアから機種を選ぶ
- CD/DVD/ブルーレイディスク
- MO
- USBメモリ
- コンパクトフラッシュ
- SDカード
- マイクロSDカード
- SSD(Flash SSD)
- FD(フロッピーディスク)
- HDD(ハードディスク)
- DLT
- LTO
- DAT/DDS
- 8mmテープ
- CMT
- オープンリール(MT)
- 携帯電話
- プリント基板
- 集積回路/ロム/ICチップ
- フレキシブル基板
- ネガフィルム(シート状)
- レントゲンフィルム
- キャッシュカード
- その他
メディア一覧はこちらから
国内史上初!家庭用電源(単相100V)でハードディスクも一瞬で粉々に物理破壊できるメディアシュレッダー。/MS-Z5
CMTやLTOなどテープメディアも金属片ごと処理可能!ハードディスクにも対応したオールマイティタイプ。/MS-100S
3.5inHDDも丸ごと粉砕、金属片を含む基板も対応!業務用に最適な大量処理用ハイパワータイプ。/MS-500S
2013.01.28
新製品情報
(日刊工業新聞社)
2012.12.12
新製品情報
(日刊工業新聞社)
2012.11.14
RBB TODAY
(株式会社イード)
2012.07.19
イプロス
(株式会社イプロス)
2011.10.04
Campus Safety magazine
(米国)
2011.09.14
KSBスーパーJチャンネル
(KSB瀬戸内海放送)
2011.02.07
資源循環新聞
(日報アイ・ビー)
2011.01.29
KSBスーパーJチャンネル
(KSB瀬戸内海放送)
2010.12.13
KSBスーパーJチャンネル
(KSB瀬戸内海放送)
2010.11.28
RSKラジオ
(山陽放送)
2010.10.15
山陽新聞
(山陽新聞社)
2010.07.09
ニッキン
(日本金融通信社)
2010.03.07
自由人、会社人
~トップの横顔~
(KSB瀬戸内海放送)
2009.05.27
かんさい情報ネットten!
(読売テレビ)
2009.02.25
山陽新聞
(山陽新聞社)
2008.09.03
フジサンケイビジネスアイ
(産経新聞社)
2008.07.08
山陽新聞
(山陽新聞社)
2010.09.16
ビジネスコンテスト最優秀賞
(第6回しんきん合同ビジネス交流会)
2009.12.16
岡山県資源循環推進事業
〒708-1117
岡山県津山市草加部1147
TEL:0868-29-7057(代)
FAX:0868-29-7055
office@koritsu.com
ホーム > 本当に必要なセキュリティ対策(「今さらシュレッダー」のワケ)
本当に必要なセキュリティ対策(「今さらシュレッダー」のワケ)
マルチメディアクラッシャー・マイティセキュリティシリーズは、ハードディスクも丸ごと物理破壊できる驚異のメディアシュレッダーです。
しかし、みなさんの中には、こう思っておられる方も少なくないのではないでしょうか?
個人情報保護法の完全施行以来、たった1件の情報漏えいでも、多額の損害賠償や信用の失墜による営業機会の損失など企業生命に大きく関わる問題となっています。
これに伴って、情報漏えい防止策の策定や内部統制管理徹底など、セキュリティ対策を導入する企業が増加していますが、本当に必要な「セキュリティ対策」とは何なのでしょうか?そしてその真実を知った時、あなたは本当に「なんで、今さらシュレッダー?」と言っていられるでしょうか?
本当に必要な「セキュリティ対策」とは?
みなさんは、「セキュリティ対策」と言うと、何を思い浮かべますか?
「クラウド」というキーワードが流行しているように、おそらく多くの方が「インターネット」や「メール」など、ネットワーク経由のコンピューター利用に対する対策を思い浮かべるのではないでしょうか?
ところが、2008年にNPO日本ネットワークセキュリティ協会が公開した「2007年度情報セキュリティインシデントに関する調査報告書」によって、以下のことが明らかになったのです。
上のグラフは、2007年の個人情報の漏えい媒体・経路別の漏えい人数を示したものです。
紙媒体が約1695万人と最も多いように見えますが、NPO日本ネットワークセキュリティ協会の考察によると、このうち1443万人分は大規模個人情報漏えい事件によるものであり、実質的にはUSB等可搬記録媒体の約1181万人が最多なのです。
対して、「インターネット(グラフ中表記は『Web・Net』)」は約57万人、「メール(グラフ中表記は『Email』)」は約5万人と、USB等可搬記録媒体のそれと比べて非常に少ないことが分かります。
【追記】2010年にNPO日本ネットワークセキュリティ協会が公開した「2009年度情報セキュリティインシデントに関する調査報告書」においても、個人情報が漏えいした人数の最多はUSB等可搬記録媒体でした。実に全体の約60%を占めていました。
また漏えい1件あたりの平均流出人数においても、上のグラフのとおり、USB等可搬記録媒体が10万9000人と群を抜いています。
「インターネット(グラフ中表記は『Web・Net』)」の約0.4万人、「メール(グラフ中表記は『Email』)」の約0.1万人とは比較にならないことが分かります。
【追記】2010年にNPO日本ネットワークセキュリティ協会が公開した「2009年度情報セキュリティインシデントに関する調査報告書」においても、漏えい1件あたりの平均流出人数が最多だったのは、約35万人の大規模漏えい事件があった「不明」という経路を除けば、USB等可搬記録媒体でした。
さらに上のグラフを見ると、インターネットを経路として情報漏えいした件数が減少傾向であるのに対し、USBメモリ等可搬記録媒体を経路として情報漏えいした件数は増加の一途をたどっています。
これらのことから分かるとおり、ネットワーク経由のコンピューター利用に対するセキュリティに意識がいきがちですが、今本当にセキュリティ対策が必要とされているのはそこではないということです
(ネットワーク経由のコンピューター利用に対する情報漏えいの危険性とセキュリティ対策の重要性は、それを提供する側と利用する側の双方がよく理解しており、常に技術が革新されてしっかりと対策がとられているため、逆に安心というわけです)。
情報漏えいを防止するために必要なセキュリティ対策とは?
USB等可搬記録媒体に対するセキュリティ対策が必要なことは、既にお分かり頂けたかと思います。
では、情報漏えいを防止するために必要なセキュリティ対策とは、具体的にどのようなことなのでしょうか?
その答えを導くために、まずは情報漏えいの原因を追求していきましょう。
先ほどと同じような質問になりますが、みなさんは「情報漏えいの原因」と言うと、何を思い浮かべますか?
おそらく「不正アクセス」や「ウィルス」などを対策を思い浮かべる方が多いのではないでしょうか?
ところが、2010年にNPO日本ネットワークセキュリティ協会が公開した「2009年度情報セキュリティインシデントに関する調査報告書」によって、下のグラフのような調査結果が明らかにされました。
不正アクセスでの漏えいは10件で全体の0.6%、ウィルスについても8件で全体の0.5%しかありません。
不正アクセスやウィルスは、ネットワーク経由のコンピューター利用における漏えい原因であるため、前にも述べたとおり、これらに対する情報漏えいの危険性とセキュリティ対策の重要性は一般に広く認知されており、しっかりとした対策を取れる環境が整っています。
それが、漏えい件数を低く抑えることにつながっていると考えられます。
それでは、最多の漏えい原因であった「管理ミス」とは具体的にどのようなことなのでしょうか?
「誤って廃棄した」や「紛失したが直接の原因が特定できていない」など、情報漏えいが発生した多くのケースで、社内における情報の取り扱いルールが整備されていなかったという意外にも初歩的なことが原因になっているのです。
ネットワーク経由のコンピューター利用に関するセキュリティは万全でも、USB等可搬記録媒体を廃棄する際のルールは、みなさんの会社で整備されていますか?個人任せになっていたり、社内でデータ消去することなく外部業者にそのまま処理を委託したりしていませんでしょうか?
例えば2008年には、東京消防庁が大手電気メーカーに廃棄処理を委託したはずのハードディスク(個人情報を含む情報が含まれていた)が中古品量販店に流出していた、という事件が発生しています。
このように、どんなに信頼できる業者でも、そのまま処理を任せて安全とは言えないのです。
さらに、総務省のサイトでは、ある大学生が中古で購入したパソコンに市販のデータ復元ソフトを使用してハードディスクのデータを復元してみたところ、なんとある医療機関が健康保険組合などに医療費を請求するために作成した診療報酬明細書の画像データが残されていた、という事例が紹介されています。
このように、「管理ミス」によって「USB等可搬記録媒体」から情報漏えいを起こさないためにも、USB等可搬記録媒体の廃棄ルールを整備しなくてはなりません。 廃棄ルールが整備されていなければ、どれだけ万全なネットワークセキュリティ対策を施しても、すべて無意味になることさえ考えられます。
ところで、「うちはきちんと廃棄前にデータ消去しているから大丈夫」と思われた方、、、
