ハードディスク(HDD)を安全かつ確実に廃棄処分する方法とは?

ハードディスク(HDD)を安全かつ確実に廃棄処分する方法とは?
2020.10.09

パソコン内部のデータ記録媒体として広く用いられているハードディスク(HDD)。もし不要になったら、そのまま廃棄処分すれば良いと考えていませんか?
個人情報など重要なデータも含まれているハードディスクを安易に廃棄すると、情報漏えいなど重大な事故を招く可能性があります。
この記事では、ハードディスクを安全・確実に廃棄処分する方法と、その際の注意点についてご紹介します。

何故ハードディスク(HDD)の廃棄に気をつける必要があるのか

何故ハードディスク(HDD)の廃棄に気をつける必要があるのか

ハードディスク内の情報を完全に消去せずに廃棄処分することで、どのような危険を招く恐れがあるのでしょうか。ハードディスク内に情報が残っていることによって起こりうるリスクには、以下のようなことが挙げられます。

1.個人情報の漏えい

パソコン内部のハードディスクには、パソコンの持ち主をはじめとするさまざまな個人に関する情報が記録されています。特に業務用のパソコンであれば、顧客や取引先に関するデータが大量に含まれていることもあるでしょう。
それらが記録されたハードディスクを誤った方法で廃棄することで、膨大な個人情報に関するデータが漏えいし、重大な損害をもたらす可能性があります。

2.機密情報の漏えい

業務用のパソコンには、社外秘の内部文書など機密情報が記録されている可能性が高いでしょう。それらの内部ハードディスクを適切に処分せず、安易な手段で廃棄してしまうと、決して外部に知られてはいけない機密情報が漏えいすることにもつながります。

情報セキュリティインシデントにおける漏えい媒体・経路

NPO日本ネットワークセキュリティ協会による「2018年 情報セキュリティインシデントに関する調査報告書」で、情報漏えいが発生した媒体や経路に関する調査が行われています。

情報漏えいが発生した媒体や経路

上記グラフのうち、ピンクで記録されている「可搬記録媒体」と「パソコン本体」に、ハードディスクに起因する漏えい事案が含まれています。2つ合わせると「18.0%」となり、紙・インターネット・メールに次ぐ頻度でハードディスクなど記録媒体からの漏えいが発生していることになります。

3.その他ハードディスクや内部情報の悪用

ハードディスクを確実に廃棄処分しないことで起こりうるリスクは、情報漏えいの他にもアカウントの乗っ取りや個人データの悪用など、数多くあります。
記憶に新しいニュースでは2019年、リース契約満了により返却された電子機器の廃棄を委託していた会社の従業員による不正転売事件がありました。市場に流れた中古ハードディスクの中に、公務で使用されていたものが含まれており、不正転売を疑った購入者の報告により発覚したものです。

上記のケースでは情報漏えいによる悪用などの重大インシデントは報告されていませんが、転売された記憶媒体は4,000個弱に及びました。最初に報じた新聞が「世界最悪級の流出」と見出しを付けたほど衝撃的な事件で、多くの方が耳にしたのではないでしょうか。

しかし現状、廃棄・リユースHDDからデータが悪用された具体的な事例はほとんど報道されていません。その理由は、廃棄・リユースHDD内のデータは悪用後に情報漏えいの事実のみ確認できるにとどまる場合が多く、詳細な経路の追跡が難しいためです。
このため、「HDDのデータを残したまま廃棄することは危険」という認識を強く持ってHDDの処分を検討することはとても重要です。パソコン上のゴミ箱からデータの完全削除を行っても、実際のデータはハードディスク内に残ってしまいます。またパソコンの操作でハードディスクを初期化しても、それらのデータは復元ソフトで簡単に見られる可能性があるため、完全な方法でデータを消去する必要があります。

ハードディスクのデータを復元不可能にする方法

ハードディスクのデータを復元不可能にする方法

不要になったハードディスク内のデータは、完全に復元不可能な状態にしてから廃棄しなければなりません。ハードディスク内のデータを復元できないよう消去するには、どのような方法があるのでしょうか。

1.ソフトウェアを利用する方法

ハードディスク内のデータを完全に消去できるソフトウェアが出回っています。このようなソフトウェアはデータを完全消去できるため安心とされていますが、念のため信頼できるソフトウェアを選定するようにしましょう。

2.専門会社へ依頼する方法

ハードディスク内のデータ消去や廃棄を請け負っている、専門会社があります。本来確実な方法なのですが、先にご紹介した事件は専門会社の従業員による不正行為で起こったものです。この場合もやはり信頼のおける会社を選定し、確実にデータを消去した証拠となるものを提供してもらうと安心でしょう。
なお、信頼できる専門会社の多くはハードディスクを物理破壊する方法の他、「磁気消去」という確実なデータ消去方法を採っています。この方法は個人レベルでは実行できないため、100%確実な手段でデータを消去したい場合は磁気消去が可能な会社を選定しましょう。

3.物理的に破壊する方法

ハードディスク本体をハンマーで叩き壊すなど、物理的に破壊して読み込みを不可能にする方法です。ご自身でも行えますが、ガラス片が飛び散るなどの危険もあるため、専門会社へ委託し目の前で破壊してもらうなどの方法を採ると安心です。

物理的にディスクを破壊する方法には、ハンマーで叩き壊す他にドリルやドライバーでの傷付けや穴あけ、水に浸けて変質させるなどの方法があります。しかしどの方法も100%確実ではなく、データが復元できる可能性がまったくないとは言えません。
電子レンジで機器を破損させれば、データを消去できるという説もあります。しかし、こちらも確実ではないばかりか火災などの危険もあるため避けた方が良いでしょう。

ハードディスクの廃棄処分を依頼するケース

ハードディスクの廃棄処分を依頼するケース

ハードディスク内のデータ流出を防ぐには、確実なデータ消去を行わなければなりません。もっとも安心できる手段は、データ消去が確実に行える会社などへ依頼する方法でしょう。ハードディスク廃棄の依頼先は複数あるため、それぞれについて依頼の方法とその際の注意点をご紹介します。

1.自治体へ依頼する方法

パソコン内部のハードディスクは、居住している自治体で廃棄を行ってもらえます。無料で処分してもらえるため、利用価値の高い方法と言えるでしょう。自治体の施設などで「使用済み小型家電回収ボックス」などを設置しているケースもあります。
ただしデータ消去は自己責任で行うことが必要な場合もあり、自治体経由でハードディスクを廃棄したい場合はあらかじめ自治体に問い合わせておくと安心です。

2.量販店へ依頼する方法

不要なパソコンの買い取りを実施している家電量販店は数多くあり、パソコンを買い替える場合は下取りしてくれることもあります。大手家電量販店の多くはデータ消去を保証してくれるため、買い替える場合などは活用すると良いでしょう。
また、量販店の中にはデータ消去単体で依頼を受け付けてくれる店舗もあります。有料にはなりますが、近隣の店舗でサービスを実施しているなら利用しても良いでしょう。

3.廃棄専門会社へ依頼する方法

パソコンやハードディスクの廃棄を行う専門会社へ依頼し、データを完全消去の上廃棄を行ってもらう方法です。個人情報保護に力を入れている企業へ認定が行われている「プライバシーマーク」を目印に、信頼できる会社を選ぶと良いでしょう。

4.買取専門店で売却する方法

パソコンがまだ古くなっておらず今後も長く使えそうであれば、パソコンの買い取り専門店に売却する方法もあります。内部データの流出を防ぐには信頼できる買い取り専門店に売却を依頼することが大切ですが、念のため自身でのデータ消去が必要かどうか事前に問い合わせると安心です。

ハードディスクを処分・廃棄する際の注意点

ハードディスクを処分・廃棄する際の注意点

ハードディスクを処分する際、必ず気をつけて確かめておきたいことがいくつかあります。ここではハードディスクを廃棄する際に注意したいポイントについて、ご紹介します。

1.新しいPCへのデータ移行の確認

パソコンを買い替える場合、廃棄するハードディスクの内部データを完全に消去する前にデータ移行を済ませなければなりません。確かめずにデータを完全消去してしまうと二度と復元できないので、必ず確認しましょう。

2.データ消去は自身で行わず専門会社へ依頼

先にご説明した通り、ご自身でハードディスクのデータ消去や破壊を行うことは確実な消去を保証できないばかりか、怪我や事故を招く場合もあります。ハードディスクのデータ消去を行わなければならない場合は、専門会社に依頼して行ってもらいましょう。

データ消去にかかる料金の目安

大手家電量販店では、1台当たり1,000円前後でデータ消去や破壊を行ってくれるところもあります。目の前で破壊を実行し返却してくれる場合もあるため、そのような量販店が近隣にあれば利用価値は高いでしょう。ただしそれらのサービスを行っている店舗は、利用できる地域が大都市圏など限定的な場合もあります。

データ消去や物理破壊を依頼する際は証明書の発行を

専門家や専門会社へハードディスクのデータ消去や物理破壊を依頼した際には、必ず証拠となるものを提供してもらいましょう。具体的には、証明書の発行を行っている会社に依頼することが得策です。
なお、先にご紹介したハードディスク不正転売事件では、委託会社に対して証明書発行を依頼していなかったことが分かっています。この事件以降は、ハードディスクの廃棄を行う多くの会社が証明書の発行に力を入れ、プライバシーマーク取得などの取り組みを積極的に行っています。
専門会社へデータ消去や破壊を依頼する場合は、信頼できる会社を選定することが何より重要と言えるでしょう。

まとめ

PC上からデータを削除したと思っていても、ハードディスク内には重要なデータが完全に消えず残っている場合があります。情報を完全に削除しないまま処分したことで社内やお客様の情報が漏洩してしまうと、重大な損害をもたらす可能性があります。

パソコンの買い替えなどで廃棄や売却を検討する際には、ハードディスク内のデータを残すことなく完全に消さなければなりません。できるだけ、信頼できる会社に依頼して確実な処理を行ってもらいましょう。