媒体の廃棄に関して
こんにちは、丸山満彦です。
昨年末に、リース会社が委託した廃棄業者の従業員が転売していたことが原因となり、インターネットオークションで落札したハードディスクに行政文書とみられるデータが残されており、復元されるという事件がありました。
委託業者が物理的な廃棄をするところまで見届けるとか、いろいろとあると思いますが、
適切な対応については、2005年に佐藤慶浩さんが指摘していますね。。。
●深情報セキュリティ美学
・2005.04.21 ディスク修理・廃棄時の機密保護
=====
媒体のサニタイズについては、以下も参考に・・・
●NIST
・SP800-88 Rev.1 Guidelines for Media Sanitization (2014/12)
<PDF>
改訂前ですが、
IPAによる翻訳も参考に・・・
・媒体のサニタイズに関するガイドライン(SP 800-88)
« OpenID Foundation Japan サービス事業者のための本人確認手続き(KYC)に関する調査レポート | Main | 「通信関連会社元社員 機密情報不正取得で逮捕 ロシアに提供か」 »
Comments