廃棄メディアに黄金の価値あり

ガイ・バンカー博士

先日、技術者のコミュニティで注目を集めた二つのニュースがありました。一つは、米国ニューメキシコ州の埋立地でアタリ社のETゲームが発見されたというニュースです。それはかつて、史上最悪のテレビゲームという不名誉な称号を与えられたゲームでしたが、歴史は時にはバラ色の眼鏡をかけるもので、この発見は新たなセンセーションを起こしました。もう一つは、アンディ・ウォーホールが1985年にアミーガ社で製作した失われた芸術作品の発見というニュースです。これらのニュースは、企業のIT戦略とどう関連するのでしょうか。

これらの二つのケースに共通するのは、情報が古くても誰かにとってはまだ巨額の価値を持つということです。ビジネスの重要情報についても同じことが言えます。これらのニュースと同様に、古いデータの中には、現在でも有効なデータが多数存在するということなのです。

近年発生した深刻なデータ損失事件の1つに、2007年のHMRC違反の事件があります。この事件では、暗号化されていないディスクが紛失したことで、2500万人の個人情報が失われました。この事件は大きな騒ぎに発展し、それによってデータ損失の通知に関する法律が制定されました。長い年月が経過したのちに姿を現したディスクが、もしサイバー犯罪者の手に間違って渡ってしまったとしたらどうなると思いますか。

もしデータに個人名が含まれていたとしたら...名前はそう頻繁に変わるものではありません。住所はどうでしょうか。住所は名前よりは頻繁に変わるものの、7年位前の情報であればかなりの確率で今も変わっていないでしょう。銀行口座の情報はどうでしょうか。これについても同様です。サイバー犯罪の観点から見れば、古いディスクには金が眠っているのです。

これらのニュースから私たちが学ぶべきことは、組織が保存データを廃棄する際、新しい情報についてだけでなく、古い情報についても処分方法を定めておく必要があるということです。ほこりまみれの古いファイルキャビネットの中身を処分するとき、誰の目にも触れることもないだろうと思って古いフロッピーディスクを埋立地送りにせず、正しい方法で確実にデータを破壊しなければなりません。一般に、人事部というものは過去の文書の処分において非常に優秀です。ここではシュレッダーが古い書類の破壊に絶大な効力を発揮しています。私たちは大いに見習うべきところがありそうです。

前出のフロッピーディスクはもちろんのこと、廃棄するノートPCやデスクトップ上のファイルだけでなく、CD、DVD、USBメモリ、外付ドライブに含まれている情報はすべてきちんと破壊する必要があります。インフォメーション ガバナンスや重要情報保護プログラムの一部として、情報がどこに保管されているかを確認するステップがありますが、破壊されるプロセスも同様に決めておく必要があります。 BYOD(Bring-Your-Own-Device)はデータ処分に関わるプロセスをより一層複雑にします。しかし、データのライフサイクルの始まりの部分で適切な計画を立てておけば、それほど難しいことではありません。

これらの興味深いニュースは、情報追跡と情報管理の必要性を訴えています。それを怠った組織は、忘れた頃になって決して有難くない内容でニュースに登場することになりかねません。